開発者のための正しいCSRF対策
著者: 金床 <anvil@jumperz.net> http://www.jumperz.net/ ■はじめに ウェブアプリケーション開発者の立場から見たCSRF対策について、さまざまな情報が入り乱れている。筆者が2006年3月の時点において国内のウェブサ イトやコンピュータ書籍・雑誌などでCSRF対策について書かれている記事を調べた結果、おどろくべきことに、そのほとんどが誤りを含んでいたり、現実的 には使用できない方法を紹介したりしていた。そこで本稿ではウェブアプリケーション開発者にとっての本当に正しいCSRF対策についてまとめることとす る。また、採用すべきでないCSRF対策とその理由も合わせて紹介する。 ■あらゆる機能がターゲットとなりうる ウェブアプリケーションの持つ全ての機能がCSRF攻撃の対象となりうる。まずこのことを認識しておく必要がある。 Amaz
Torで匿名Webサーフィン for Firefox
Tor という匿名化システムがあります。 これはいくつものノードを少しずつ匿名化を増しながら通していくことで多段Proxy+匿名化の効果を狙ったシステムで、タマネギの皮を剥いていくイメージからThe Onon Routerと呼ばれているようです。元は米海軍調査研究所の技術でそれがオープンソース化したようです それほど新しい技術ではないようですが、OSX用がある事を知り、導入してみようかとおもってやってみました。そこで探しまわった結果OSX用の解説ページで日本語のものが無いようなのでまとめました。 *このエントリーは基本的にFirefox用です。 *Safari用はProxyの設定方法が異なります。 *Wndowsはこちらとかこちらでどうぞ。 1. ダウンロード Tor公式ページのダウンロードコーナーからOSX用のものをダウンロードしてください。0.1.0.15のほうが無難だと
SI 事業者における脆弱性関連情報取扱に関する体制と手順整備のためのガイダンス(pdf)
小 中 大 白 青 黄 黒 マイページ ログイン お問合せ 事務局所在地 English WEBメンバー ホーム トピック・新着のお知らせ 刊行物・レポートのお知らせ 依頼・募集のお知らせ 官公庁・関連団体・後援協賛のお知らせ イベント・セミナーのお知らせ [お問い合わせ]中小企業経営強化税制 注意喚起!当協会を騙る悪質業者がいます。 JKA補助事業による会員企業の研究活動支援について イベント・セミナー イベント検索 ICTカレッジ JISA Awards JISA Digital Masters Forum 過去のJDMF 国際会議・海外視察 賀詞交歓会 ソフトウェアイノベーションシンポジウム 刊行物・レポート 報告書 ブックレッツ 書籍 その他 刊行物のご注文・配送について ショッピングカート 広報・ニュース プレスリリース 令和4年度 プレスリリース 令和3年度 プレスリリース 令
大日本印刷、ICクレジットカードの暗証番号をすぐに変更できるサービス“アクティブPIN”を開発
大日本印刷(株)は11日、ICクレジットカードの暗証番号を即時変更できるサービス“アクティブPIN(ピン)”を開発したと発表した。11月からクレジットカード会社とカード会社と提携する流通会社などにASPサービスにより提供する。 “アクティブPIN”は、“暗証番号変更ASPサービス”と“暗証番号変更専用端末”で構成される。暗証番号変更ASPサービスは、同社が運営するICカードデータセンターにおいてICチップに対するコマンド(命令)生成プログラムを動作させるサービス。“暗証番号変更専用端末”は、CAT(Credit Authorization Terminal:加盟店信用照会端末)に、端末とサーバー間の相互認証/暗号化通信機能や、認証用ICカードによる操作者認証機能、新暗証番号をサーバーに送信する機能などを追加した専用端末。 情報(ICカードの情報、新暗証番号など)は、暗証番号変更専用端末で暗
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Web Security Books - Web Application Security Consortium
はてなアイデア
http://www.akademeia.info/wizardbible/