PHPアプリケーションの脆弱性は本当に多いのか? アプリケーションの脆弱性を調べるには、 CVEを参照するのが簡単です。 CVEとは、 NISTが公開しているソフトウェアの脆弱性データベースです。脆弱性を一意に特定できるIDを付与することを目的としています。
第32回PHPセキュリティ月間(Month of PHP Sercurity) で 「PHPセキュリティ月間」 (⁠MOPS - Month of PHP Security) について簡単に紹介しました。 今回もMOPS関連の話題です。MOPSではPHP関連のセキュリティ製品やセキュリティ知識の論文を募集し、 11の論文が公開され ...