#情報セキュリティ
ソースコードにパスワードが書かれてしまう件
先日、Atlassianの製品で、パスワードをコードに直接書いてしまったことを原因とした脆弱性が公開されたようです。
と思ってたら、HuluのAndroidアプリでもAPIキーのハードコーディングが見つかったようです。
いけてないポイント設定値を設定ファイルなどに別だしせず、ソースコードに直接書くことを、「ハードコーディング」と言います。
ハードコーディングされた設定値は、ソースコードを修正
情報セキュリティ白書の使い道
先日、IPA(独立行政法人情報処理推進機構)から、情報セキュリティ白書2022が発行されました。
紙の本は2200円、PDF版はアンケートに答えれば無料でダウンロードすることができます。
白書には、IPAが子の一年間の活動の中で分析・収集した情報がまとめられています。
一通り読み込むと「昨今のサイバーセキュリティ事情に詳しくなる」みたいな話もあるのですが、むしろ何か自分の中で考えが生まれたとき