2009年01月09日(Fri) [長年日記]
_ 膀胱バッファ
の記事からツッコミへの流れにワラタwww
_ HTTPプロトコル解析ツールとネットワーク解析ツール
仕事でHTTPリクエスト/レスポンスのヘッダの中身を調べたくなり,ザっとググって見つけたのがこれら。おかげで問題が解決した :-)
- HTTPプロトコルの解析ツール
→Fiddler Web Debugging Proxy - MS製ネットワーク解析ツール「Microsoft Network Monitor」v3.2が公開
→Microsoft Network Monitor 3.2
Microsoft Network Monitor 3.2には,日本語化パッチを公開してるサイトもある。
_ Webアプリの脆弱性は5+1の分類で把握せよ−NTTデータCCS長谷川氏 − 開発工程でのWebアプリセキュリティのススメ
脆弱性を「暴露問題」「エコーバック問題」「入力問題」「セッション問題」「アクセス制御問題」の5種類と、それらどれにも含めることのできない「各種の問題」に分類し、「こうすることで脆弱性を体系的に把握することが可能になり、対策の検討もしやすくなる」としている
後で読む。
[ツッコミを入れる]
![[$ ~ati/やる気 < /dev/zero]](./banner.png){kind=small}
![[tDiary]](/images/tDiary.png){kind=small}