ここから辿れば、PCI DSS v1.2*1のドキュメントにアクセス出来る。 Official PCI Security Standards Council Site - Verify PCI Compliance, Download Data Security and Credit Card Security Standards からはWAFに関する補足事項などが記載された 『Requ…

Hybrid Cloud Security Solutions | Trend Micro という製品がUSではリリースされているらしい。 元々は、Third Brigade社の『Deep Security』という製品だけど、Trend Microが買収して入手。 ホスト型FW/IDS/IPSにWeb Application Protection*1の機能を付け…

日立情報、SaaS型のWebアプリケーションファイアウォールサービスを提供 - Enterprise Watch Watch というわけで、 日立情報システムズさんがSaaS型WAFサービスを始めるってさ。 ニュースリリースはこちら↓ http://www.hitachijoho.com/news/2009/090908.htm…

つい先日知ったのだが、IIS7.xでは、UrlScanのほぼ全ての主要機能がRequest Filtering Module（要求フィルタ）という名称のネイティブモジュールに組み込まれて提供されているそうだ。 参照元：Use Request Filtering | Microsoft Docs IIS7.xにもUrlScanを…

まっちゃ４４５ではGoogleフォームを使って受付を行っているけど、実はこないだの第09回からこんな感じ↓のテンプレを作って利用してたりします。 この申し込みフォームで申し込みを受け付けたら、GoogleSpreadsheetで勉強会くん (139kun)用のデータを自動的…

Webアプリにおける11の脆弱性の常識と対策 (1/4)：Webアプリの常識をJSPとStrutsで身につける（11） - ＠IT 指摘しだしたら止まらないから、敢えて突っ込まない*1が、『など』という言葉を単語の後に付けることで全て逃げているとか、対策が書いてないとか、…

先週土曜日（8/29）に開催された 第09回 まっちゃ445勉強会 (まっちゃ４４５勉強会)にて、 id:ripjyrさんから代表を引き継ぎました！ 6時間で講師7人に喋っていただくという非常に濃い半日でしたが、 講師をはじめ、参加いただいた皆さんに満足いただけてい…