http://plus.appgiga.jp/masatolan/2014/07/10/52941/
知らなかったらNGなWEBアプリケーション脆弱性一覧 : mwSoft blog
先日、AmebaなうがCSRFという非常にポピュラーな脆弱性を披露したかと思ったら、ここ数日はセブンネットショッピングでXSSの脆弱性と、ID推測による他ユーザの個人情報閲覧の問題が発生しているという噂が流れています。 ユーザの情報を預かっておきながら、基本的なセキュリティの対策もできていないというのは、銀行に例えるなら、お金を預けようとした時に「お金は預かります。ちゃんと保管します。でも警備はあまりしないので盗まれたらスイマセン」と言われるようなものだと思う。 警備に穴があったというのではなく、まともに警備してませんでした、というのはさすがにありえないことです。 そこで、野良WEBプログラマである私が知っている脆弱性を列挙してみた。 私はプログラマであってセキュリティの専門家ではないです。しかも今年の春辺りからずっと外向けのWEBプログラムは組んでません。 その人間が知っているものを並べ
簡単実装で学ぶWeb技術---目次
この連載は,日経ソフトウエア2006年7月号から,2007年6月号までに掲載した連載「簡単実装で学ぶWeb技術2006 / 2007」の再録です。Web技術を具体的でシンプルなサンプル・プログラムを通して紹介します。進歩と変化の激しいWeb技術は,手際よく本質をつかんでいきたいものですね。小さいけれどもわかりやすいサンプルを実際に動かして「なるほど,こういうものだったのか」と思っていただければありがたいです。 題材は,新しいものから基本的なものまで幅広く取り扱っていく予定です。 第1回 Ajax---動的なWebアプリケーションを作るための技術 第2回 Comet---プッシュ型のWebアプリケーションを作る 第3回 Cookie---状態管理とトラッキング 第4回 Catalyst(前編)---Perl向けWebアプリ・フレームワーク
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
自分でWEBサービスを作りたいと思っている人へ
