2017年04月15日

このサンプルコードはいつ検証されていたのだろうか?

一般社団法人日本スマートフォンセキュリティ境界から発行された
『Androidアプリのセキュア設計・セキュアコーディングガイド』【2017年2月1日版】のPDFファイル
サンプルコード
HTTPS ImageSearch

FirefoxでアドレスバーにサンプルコードにあるURL(366ページ)を入力する

http://ajax.googleapis.com/ajax/services/search/images?v=1.0&q=Android

次のレスポンスが返ってくる

{"responseData": null, "responseDetails": "This API is no longer available.", "responseStatus": 403}

サービスが終わってるんですが…
正しく動作しないサンプルコードでセキュアコーディング?
2017年度版2月のはずですが?いつ検証したのだろうと??

posted by zengaichi at 17:10| Comment(2) | TrackBack(0) | 独り言 | 更新情報をチェックする
この記事へのコメント
いつなんだろうね(笑)

同じドキュメントの「受信データが攻撃者からの送信データである場合を想定する」も違和感あるなあ。

今日うちのパーティに来る人が、良からぬことを考えて自分のうちを出た人の場合を想定するみたいな。

臨場感だろうか。(笑)
Posted by nwpfh at 2017年04月21日 05:53
そうですよね、違和感がありますよね(笑)

攻撃者でなくても

期待値以外のレスポンスがあるものなんです!

リッチな回線とは限らないものなので…

それとも、今はセキュリティ対攻撃者の構図?( ̄- ̄)ヾ
Posted by ゼンガイチ at 2017年04月21日 20:29
コメントを書く
コチラをクリックしてください

この記事へのトラックバック