Insecure Cookie

今日は本番でのデータ更新があったので夕方会社へ出勤
作業自体は10分もすれば終わるようなもので、まあ、それだけだと会社に出てきたかいもないので、Insecure Cookie対策の修正のシステムテストをしていた。
Insecure CookieはSSLで使用しているCookieはSecure属性を付けるべしという脆弱性。まあ、通信が盗聴されたらという前提での対策で、よほどの事がない限り、問題がないもんなんですがねぇ。
テスト用に、Safariで使えるCookieエディタを探し、見つけたものの、何故かうまく動かず。仕方がないのでFireFoxの拡張機能を探してきて、そちらでテストした。Safari用で簡単に使えるCookieエディタはないものかなぁ。
それにしても、今週はず~っとWEBセキュリティ関連のテストばかり…、前半はCSRF用のテストコードを作成していたし…、おかげで、XSSとCSRFの脆弱性があるサイトなら悪さをすることができる知識が…いや、実際にしませんけどね…。