WEBプログラマー必見!WEB脆弱性基礎知識最速マスター - 燈明日記
以下は、WEBプログラマー用のWEB脆弱性の基礎知識の一覧です。 WEBプログラマーの人はこれを読めばWEB脆弱性の基礎をマスターしてWEBプログラムを書くことができるようになっているかもです。 また、WEB脆弱性の簡易リファレンスとしても少し利用できるかもしれません。 WEBアプリケーションを開発するには、開発要件書やプログラム仕様書通りに開発すれば良いというわけにはいきません。 そう、WEB脆弱性を狙う悪意のユーザにも対処しないといけないのです。 今回、WEBアプリケーションを開発にあたってのWEB脆弱性を、以下の一覧にまとめてみました。 このまとめがWEBアプリケーション開発の参考になれば幸いです。 インジェクション クロスサイト・スクリプティング セッション・ハイジャック アクセス制御や認可制御の欠落 ディレクトリ・トラバーサル(Directory Traversal) CSRF(
フィルタリングソフトによって自分のサイトが違うカテゴリに分類されている場合、どうすればいいのか?
読者からのタレコミによると、11月中旬ぐらいから職場でGIGAZINEが閲覧できなくなっていたとのこと。どうやら各フィルタリングソフトや携帯電話キャリアで採用しているURLリストを提供しているネットスター社のカテゴリ分類が間違っているのが原因というのがわかってきました。 というわけで、自分のサイトがどのカテゴリに分類されているのかを確認し、もしもフィルタリングソフトによる規制が間違っている場合、どうすればいいのかをレポートします。 同じようにして困っている方の助けになれば幸いです。 2008/11/29 19:30、読者からフィルタリングソフト「インターセーフ」でのフィルタリング結果のスクリーンショットが届いたので追加&追記 ■自分のサイトがどのカテゴリに分類されているかを調べる方法 カテゴリ分類のリストは各フィルタリングソフト会社によって多少の味付けがなされており、ビミョウに違っているの
試訳 - コードをセキュアにする10の作法 : 404 Blog Not Found
2008年01月05日02:45 カテゴリ翻訳/紹介Code 試訳 - コードをセキュアにする10の作法 全コーダー必読。プログラマーだけではなく法を作る人も全員。 Top 10 Secure Coding Practices - CERT Secure Coding Standards 突っ込み希望なので、いつもの「惰訳」ではなく「試訳」としました。 Enjoy -- with Care! Dan the Coder to Err -- and Fix コードをセキュアにする10の作法 (Top 10 Secure Coding Practices) 入力を検証せよ(Validate input) - 信頼なきデータソースからの入力は、全て検証するようにしましょう。適切な入力検証は、大部分のソフトウェア脆弱性を取り除きます。外部データは疑って掛かりましょう。これらにはコマンドライン引数、
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
