 |
Philipz學習日誌此Blog是為了將每天的學習心得、偶然的發現跟突發奇想記錄下來,並與大家分享,以免白白將突然的想法或發現隨時間淡忘掉。 |
|
Philipz學習日誌此Blog是為了將每天的學習心得、偶然的發現跟突發奇想記錄下來,並與大家分享,以免白白將突然的想法或發現隨時間淡忘掉。 |
看到iThome產品技術報的網路防禦新架構—應用層防火牆,便想起之前的所寫的SQL Injection & Cross Site Scripting,而那間新創公司主要是使用SAT-Based Model Checking,之前已有成果並發表論文,WAVES (Web Application Vulnerability and Error Scanning) Project,未來採OpenSource的獲利模式(例如:MySQL)。但個人認為在OOA階段就使用UML透過Model Checking等工具作錯誤狀態的檢測是比較省成本且更有效,之前研究就是利用UML2.0制定安全關鍵系統規格,幸運地,IEICE國際期刊同意接受這篇Paper。