エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント1件
- 注目コメント
- 新着コメント
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
オワスプナイト20150115 dependency check
6. Webアプリセキュリティ教育に関する取組み 1. 半日の入門コースを定期開催 – 基本的に座学中心 – 脆... 6. Webアプリセキュリティ教育に関する取組み 1. 半日の入門コースを定期開催 – 基本的に座学中心 – 脆弱性のメカニズムと対策について、原理・原則を学ぶ – 受講者は、「PM」「SE」等の技術職以外に、Web企画職の方も 2. 社内ハードニングイベントを開催 – 現実的に起こりうるシナリオを体験する – 開発・運用・インシデント対応で必要なスキルを学ぶ 理論 実践 8. アジェンダ(例) • Webアプリケーションインシデントとビジネスインパクト事例 • セキュアなWebアプリケーション開発ー 概 論 ー • Webアプリケーションのセッション管理 • セッション管理の不備をついた攻撃と対策 – セッションハイジャック – セッションフィクセーション(セッション固定) – クロスサイト・リクエスト・フォージェリ • 入出力の不備を突いた攻撃と対策 – クロスサイトスクリプティング
2015/01/15 リンク