アカウント名:
パスワード:
タイプミスとか、コピペして使いまわすときに修正し忘れたり、本来カンマがあるべき位置に)があったり……書いた直後に見なおせば直せるような、そういう初歩的なミスが多いですね。 素人目にもそう思えるので、開発者は相当テキトーなんじゃないでしょうか。
それでもそれなりに動いてしまってた、ととるべき
memset(password, 0, sizeof(password)); // ちゃんと消そう!と書いておきながら、password がT*だったり。
バグはきのこっちゃうんだよ
まじめに書いて、テストを通していてもファジングするとボロボロ出てくるし。http://undeadly.org/cgi?action=article&sid=20150619071929&mode... [undeadly.org]
ところで静的分析とファズは、順序としてはどちらから始めるべきなの?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
にわかな奴ほど語りたがる -- あるハッカー
初歩的なミスが多い (スコア:1)
タイプミスとか、コピペして使いまわすときに修正し忘れたり、本来カンマがあるべき位置に)があったり……書いた直後に見なおせば直せるような、そういう初歩的なミスが多いですね。
素人目にもそう思えるので、開発者は相当テキトーなんじゃないでしょうか。
Re: (スコア:0)
それでもそれなりに動いてしまってた、ととるべき
memset(password, 0, sizeof(password)); // ちゃんと消そう!
と書いておきながら、password がT*だったり。
バグはきのこっちゃうんだよ
Re: (スコア:0)
まじめに書いて、テストを通していても
ファジングするとボロボロ出てくるし。
http://undeadly.org/cgi?action=article&sid=20150619071929&mode... [undeadly.org]
ところで静的分析とファズは、順序としてはどちらから始めるべきなの?