竹迫さんのわっふるモジュールに期待。プレゼン資料公開されないかな。

Apache わっふるモジュールで SQL injection 対策 (竹迫良範)

昨今の脆弱性報告ブームにより、Webアプリケーションの脆弱性対策に頭を悩ましている人も多いと思います。本来あるべき論の修正についてはソフトウェア設計時に頑張って対策していただくとして、世の中にはいろんな理由があって脆弱性発見時の対応がすぐにできない場合もあります。本セッションではプログラム本体の書き換えなしにXSSやinjectionなどの攻撃を防御する手法について紹介します。

先週、某社で開発中のWAFのプレゼンに参加。その製品はWAF+スパムフィルタ+ロードバランサ。それぞれの機能が中途半端に実装されている印象で、それなら個々の機能を別々に運用した方がよさげ。あまり興味を惹かれなかった。