IPA 独立行政法人 情報処理推進機構 セキュリティセンターによるセキュア・プログラミング講座:Webアプリケーション編
SNSやWebサービスのアカウントやソフトウェアのライセンスキー、メールやネットワークのアカウントなど、PCを使う上でIDやパスワードの管理は必須です。設定時には知恵を絞って決めたIDやパスワードでもしばらく利用しないでいるとすぐに忘れてしまいます (;´Д`) そんなことになっても大丈夫なようにどこかにメモっておけばいいんだけどいいかげんな管理方法ではパスワードの意味がありません。 パスワード管理ソフト:KeePassX ということで導入してみたのがオープンソース・ソフトウェアのKeePassXです。マルチプラットフォームで利用でき、mac版がKeePassX、Windouws版がKeePass Password Safeとなっています。 KeePassX (mac) Keepass Password Safe (Windows) カテゴリーやアイコンの設定ができたり、パスワードの自動生
Why an open source version of Clipperz? Because we want to enable as many people as possible to play with the very same code that is powering Clipperz online service. The goal is building trust. Trust in the code, not in its developers! So we released the frontend code under an open source license. That was not enough. In order to allow anyone not just to inspect the code running in the user brows
文書管理の全てを1つに Blackboard Xythos™は、HTTPの拡張プロトコルであるWebDAVに完全準拠し、エンタープライズに必要な全ての機能と、数万ユーザ、数千万ドキュメントの大規模利用における実績を備えた安定性に優れる文書管理システムです。 セキュリティに不安のあるインターネット経由のファイル共有においても、Blackboard Xythos™であれば、ネットワークに特殊な機器を導入する必要も無く、グローバルで統合したファイルサーバを構築出来ます。 ご要望に合わせて まずはXythos Document Managerの機能をご覧下さい。Xythos Document Managerは、統合ファイルサーバや文書管理製品を求める全てのお客様にご提案したい製品です。アカデミックライセンスに対応したXythos Digital Lockerのご用意もあります。 Xythos Do
【関連記事】 本内容についてのアップデート記事を公開しています。あわせてご確認ください(編集部) Security&Trustウォッチ(60) 今夜こそわかる安全なSQLの呼び出し方 ~ 高木浩光氏に聞いてみた http://www.atmarkit.co.jp/fsecurity/column/ueno/60.html Webアプリケーションに対する攻撃手法の1つであるSQLインジェクションの存在は、かなり広く知られるようになった。しかし、その対策はまだ本当に理解されていないように思える。フォームから渡された値の特殊文字をエスケープしたり、PHPのmagic_quotes_gpcといった自動エスケープ機能をオンにするだけで対策したつもりになっていないだろうか。 基本はもちろん、セカンドオーダーSQLインジェクションやマルチバイト文字を利用したSQLインジェクションの攻撃パターンや、その対
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く