Webサービスにおけるマイページの仕様とセキュリティ観点 - Flatt Security Blog
はじめに こんにちは。株式会社Flatt Security セキュリティエンジニアの石川です。 本稿では、ログイン機能をもつWebアプリケーションにおける実装上の注意を、マイページ機能から派生する機能のセキュリティ観点から記載していきます。特に、XSS(Cross-Site Scripting)やSQLインジェクションのような典型的な脆弱性と比較して語られることの少ない「仕様の脆弱性」にフォーカスしていきます。 これから述べる実装上の注意点は、実際にはマイページ機能であるかどうかに関係なく注意するべきです。 しかし、開発者の視点に立つと「これこれの機能にはどのようなセキュリティ観点があるか」という形が読みやすく、また他の機能の仕様のセキュリティを考える上で想像力を働かせやすいものになるのではないでしょうか。 また、株式会社Flatt Securityではお客様のプロダクトに脆弱性がないか専
ランニングがやめられない!|NHK
5300キロ。 これは私がこの1年間にランニングで走った距離です。 調べてみると、日本列島のおよそ1.5倍でした。 趣味としておよそ10年にわたって続けているランニング。 年々走る距離が増え、毎日走らならいと気が済まないようになっていました。 「これはちょっと異常なのではないか?」 そう思って調べてみたところ、あることばに行き着きました。 「ランニング依存」。 走ることを愛してやまないランナーのみなさん、心当たりはありませんか? 午前4時40分。 私は毎朝この時間に目覚めます。 起きてまず水を飲み、準備運動で体を無理やり目覚めさせ、血糖値を上げるためにチョコレートを2粒食べる。 そして、眠い目をこすりながら5時すぎに外に出て、自分で決めたおよそ15キロのコースを走る。 これが私のモーニングルーティーンです。 この習慣は、雨が降ろうが、強い風が吹こうが、眠り足りなくてもどんなに疲れていても、
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
