• はてなブックマーク
  • テクノロジー
  • 書籍『Webアプリケーションセキュリティ対策入門』のCSRF脆弱性 | 徳丸浩の日記
  • Twitterでシェア
  • Facebookでシェア

書籍『Webアプリケーションセキュリティ対策入門』のCSRF脆弱性 | 徳丸浩の日記

テクノロジー カテゴリーの変更を依頼 記事元:blog.tokumaru.org
適切な情報に変更
106 usersがブックマーク コメント7

    記事へのコメント7

    • 注目コメント
    • 新着コメント
    sho
    sho CSRFあるあるの詳細な解説。こんな大穴がセキュリティの解説本にあるなんて信じがたいですねぇ(棒

    2015/06/30 リンク

    その他
    szks
    szks 「トークンがセッションを越えて共有されてると攻撃者が取得したトークン使ってCSRFできる」という当たり前のことを「誰にでも」わかるよう親切丁寧に解説した記事.

    2015/06/30 リンク

    その他
    JULY
    JULY 大垣流 CSRF の定義がありそうな気が(例えば、同一サービスの会員であればセーフで、非会員の場合はアウト、とか)。

    2015/06/30 リンク

    その他
    p260-2001fp
    p260-2001fp 『なお、私は「今後大垣さんに対する批判はしない」と宣言している身ですので、この記事は批判云々ではなく、ソフトウェアにつきもののバグ報告に専念し、方法論等に対する批判は慎みたいと考えます』お疲れ様です

    2015/06/30 リンク

    その他
    sudo_vi
    sudo_vi 渋い

    2015/07/04 リンク

    その他
    p260-2001fp
    p260-2001fp 『なお、私は「今後大垣さんに対する批判はしない」と宣言している身ですので、この記事は批判云々ではなく、ソフトウェアにつきもののバグ報告に専念し、方法論等に対する批判は慎みたいと考えます』お疲れ様です

    2015/06/30 リンク

    その他
    oppara
    oppara 書籍『Webアプリケーションセキュリティ対策入門』のCSRF脆弱性 | 徳丸浩の日記 B!

    2015/06/30 リンク

    その他
    sho
    sho CSRFあるあるの詳細な解説。こんな大穴がセキュリティの解説本にあるなんて信じがたいですねぇ(棒

    2015/06/30 リンク

    その他
    szks
    szks 「トークンがセッションを越えて共有されてると攻撃者が取得したトークン使ってCSRFできる」という当たり前のことを「誰にでも」わかるよう親切丁寧に解説した記事.

    2015/06/30 リンク

    その他
    xrekkusu
    xrekkusu 書籍『Webアプリケーションセキュリティ対策入門』のCSRF脆弱性 | 徳丸浩の日記 :

    2015/06/30 リンク

    その他
    JULY
    JULY 大垣流 CSRF の定義がありそうな気が(例えば、同一サービスの会員であればセーフで、非会員の場合はアウト、とか)。

    2015/06/30 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    書籍『Webアプリケーションセキュリティ対策入門』のCSRF脆弱性 | 徳丸浩の日記

    図のように、大垣のCSRF対策方式(以下、「大垣方式」と表記)では、トークン(同書ではフォームIDと...

    ブックマークしたユーザー

    • techtech05212023/12/02 techtech0521
    • watermaze2015/11/04 watermaze
    • m_shige19792015/08/17 m_shige1979
    • tatu001s2015/08/05 tatu001s
    • at284km2015/07/24 at284km
    • lEDfm4UE2015/07/11 lEDfm4UE
    • mmuuishikawa2015/07/06 mmuuishikawa
    • sudo_vi2015/07/04 sudo_vi
    • sawarabi01302015/07/03 sawarabi0130
    • uscoder2015/07/03 uscoder
    • kqtts2015/07/03 kqtts
    • That2015/07/02 That
    • haseaki05032015/07/01 haseaki0503
    • hatecafe2015/07/01 hatecafe
    • at_yasu2015/07/01 at_yasu
    • ayaniimi2132015/07/01 ayaniimi213
    • mas-higa2015/07/01 mas-higa
    • yujiorama2015/07/01 yujiorama
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2024 Hatena. All Rights Reserved.