タグ

関連タグで絞り込む (3)

タグの絞り込みを解除

LaterとSecurityに関するatsukanrockのブックマーク (5)

  • JSF,Ruby on Rails,ASP.NET に影響する「パディングオラクル」

    Spring BootによるAPIバックエンド構築実践ガイド 第2版 何千人もの開発者が、InfoQのミニブック「Practical Guide to Building an API Back End with Spring Boot」から、Spring Bootを使ったREST API構築の基礎を学んだ。このでは、出版時に新しくリリースされたバージョンである Spring Boot 2 を使用している。しかし、Spring Boot3が最近リリースされ、重要な変...

    JSF,Ruby on Rails,ASP.NET に影響する「パディングオラクル」
    atsukanrock
    atsukanrock 2010/10/11
    仕組みが理解できない。あとで調べる。
    リンク

  • 高木浩光@自宅の日記 - 三菱図書館システムMELIL旧型の欠陥、アニメ化 - 岡崎図書館事件(7)

    ■ 三菱図書館システムMELIL旧型の欠陥、アニメ化 - 岡崎図書館事件(7) 21日の日記で示したMELIL/CS(旧型)の構造上の欠陥について、その仕組みをアニメーションで表現してみる。 まず、Webアクセスの仕組み。ブラウザとWebサーバはHTTPで通信するが、アクセスごとにHTTP接続は切断される*1。以下のアニメ1はその様子を表している。 このように、アクセスが終わると接続が切断されて、次のアクセスで再び接続するのであるが、ブラウザごとに毎回同じ「セッションオブジェクト」に繋がるよう、「セッションID」と呼ばれる受付番号を用いて制御されている。 なお、赤い線は、その接続が使用中であることを表している。 次に、「3層アーキテクチャ」と呼ばれる、データベースと連携したWebアプリケーションの実現方式について。3層アーキテクチャでは、Webアプリケーションが、Webサーバからデータベー

  • ASP.NET の組み込み機能を活用し、Web 攻撃を回避する

    Table 1. Common Web attacks What are the key facts that emerge from the list? At least the following three, I'd say: Whenever you insert any sort of user input into the browser's markup, you potentially expose yourself to a code injection attack (any variations of SQL injection and XSS). Database access must be accomplished securely, that is, using the least set of permissions ever possible for ac

    ASP.NET の組み込み機能を活用し、Web 攻撃を回避する

  • 確認要求

    セキュリティ確認要求呼び出しを宣言的または強制的に使用することで、直接または間接の呼び出し元が、作成したライブラリにアクセスするために持っている必要があるアクセス許可を指定できます。 直接の呼び出し元は、ライブラリの静的メソッドまたはインスタンス メソッドを明示的に呼び出しますが、間接の呼び出し元は、そのライブラリを呼び出す別のライブラリの静的メソッドまたはインスタンス メソッドを呼び出します。 確認要求を使用すると、作成したコードを含んだアプリケーションは、コードの直接および間接のすべての呼び出し元がその確認要求で指定されたアクセス許可を持っている場合にだけ実行されます。 確認要求は、作成したクラス ライブラリが、信頼されていないコードからのアクセスを避ける必要がある、保護されたリソースを使用している場合には特に有用です。 確認要求は、強制構文または宣言構文のいずれかを使用してコード内に

    確認要求
    atsukanrock
    atsukanrock 2009/05/27
    CAS。PermissionのDemandについて
    リンク

  • プログラマのためのセキュリティ対策テクニック - 第 13 章 安全な .NET プログラム

    高度に相互接続されたWebベースのサービスで、トランスポートにHTTP、コンテンツにXMLを使用した新しい環境に勇敢に乗り出すとき、サービスは潜在的な悪意を持つ多数の人々にさらされます。したがって、セキュリティの重要性はさらに高まります。「第1章 セキュリティの必要性」で言及したように、インターネットなどを経由して相互接続したコンピュータは、真っ先に攻撃の対象になります。スタンドアロンコンピュータに対してセキュリティを侵害する攻撃が仕掛けられる可能性より、はるかに大きいのです。明らかに、WebベースのMicrosoft .NETサービスを利用するクライアントおよびサーバーは高度にネットワーク化されているため、セキュリティ攻撃に対して警戒を要します。 .NET共通言語ランタイム(CLR:Common Language Runtime)によって提供されるマネージコードは、バッファオーバーフロー

    プログラマのためのセキュリティ対策テクニック - 第 13 章 安全な .NET プログラム
  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.