Hateburo: kazeburo hatenablog

Operations Engineer / 運用系小姑 / Perl Monger

Entries from 2021-12-24 to 1 day

クラウドサービスにおける ReDoS 対策

正規表現のマッチングにかかる処理時間が指数的に増えることでDoS脆弱性が発生し、それを利用した攻撃を ReDoS 攻撃と呼びます。 詳しくは、 owasp.org 最近書かれた、立命館コンピュータクラブの記事もよくまとまっております。 www.rcc.ritsumei.ac.jp ク…