フレームワークに見る Web セキュリティ対策 - Qiita
セキュキャン 2015 高レイヤートラック(Jxck) 本資料は、セキュキャン 2015 高レイヤートラックの講義資料です。 セキュキャン参加者であるセキュリティエンジニアの卵を対象に、 Web のセキュリティの知見が、実際どのように Web アプリ開発に反映されているか、もしくはどう反映すべきかを、フレームワークの視点から解説することを目的としています。 将来、 Web のセキュリティに興味を持ったエンジニアが、その知見を多くの開発者に啓蒙する手段として、フレームワークに反映するというのは非常に有効な方法です。 ここではその実例として Rails を例にとり、 Rails がこれまでに積み上げてきたセキュリティに関する知見を振り返るとともに、フレームワークとしてそれをどう取り入れているかを解説します。 Intro Web アプリケーションを開発する場合、 Web アプリケーションフレーム
Introducing Content Security Policy - MDC Doc Center
HTTP ガイド リソースと URI ウェブ上のリソースの識別 データ URL MIME タイプ入門 よくある MIME タイプ www 付きと www なしの URL の選択 HTTP ガイド HTTP の基本 HTTP の概要 HTTP の進化 HTTP メッセージ 典型的な HTTP セッション HTTP/1.x のコネクション管理 プロトコルのアップグレードの仕組み HTTP セキュリティ Content Security Policy (CSP) HTTP Strict Transport Security (HSTS) X-Content-Type-Options X-Frame-Options X-XSS-Protection Mozilla web security guidelines Mozilla Observatory HTTP アクセス制御 (CORS) HTTP
新R25 - シゴトも人生も、もっと楽しもう。
今日のイチオシ! 簡単&インパクト抜群!速水もこみちが「目玉焼きライス」を紹介。今週話題のYouTubeまとめ
経済界、なぜ集団的自衛権を支持? 寺島実郎さんに聞く:朝日新聞デジタル
国会で審議が進む安全保障法案に対し、主要な経済団体は支持する考えを表明している。経済界が「集団的自衛権」を支持するのはなぜか。それは正しい進路なのか。日本総合研究所理事長の寺島実郎さん(68)に、経済界の思考の「源泉」と「変遷」についてきいた。 ――経済界で集団的自衛権の行使容認を求める声が多いのはなぜでしょうか。 根っこには「湾岸トラウマ」がある。1990年に湾岸戦争が起きたとき、日本は130億ドルも出したのに評価されなかった。これに対し、現場で汗をかき、さらに関与を深めるべきだという意見が経済界でも盛り上がった。 冷戦が終わり、日米安保のあり方を問い直すべき時期でもあった。そこで在日米軍基地が削減されると困る「安保マフィア」と呼ばれる人たちが集団的自衛権を持ち出した。日本は守ってもらうばかりで、日米安保は片務条約だと言い出した。 米国と接する機会が多い人ほど、そういう空気にさらされる。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
