情報セキュリティ技術動向調査(2009 年下期):IPA 独立行政法人 情報処理推進機構
Web において使われる URI(URL)には様々な情報が埋め込まれるが、その埋め込みの際にはエスケープ(パーセントエンコード)が行われる。埋め込まれた情報は取り出されるときにアンエスケープ(パーセントデコード)される。 たとえば、四則演算を行う電卓の Web アプリケーションを考える。この電卓は HTML の form でユーザに式の入力を求め、式が入力されてサーバに送られたらその結果を表示する。ここで、式は "http://calc.example.org?q=式" というような URI にブラウザがアクセスすることによって、サーバに送られるものとする。この形式は HTML の form で用いられる application/x-www-form-urlencoded という形式であり、HTML の規格で定義される。この場合、"1+1" という式を URI に埋め込むには "+" とい
情報処理推進機構:情報セキュリティ:H18年度ウェブアプリケーション開発者向けセキュリティ実装講座の開催について
※講演資料を掲載しました。 独立行政法人 情報処理推進機構(IPA)は、安全なインターネットの利用をめざして、最近、IPAが届出を受けた脆弱性関連情報を基に、届出の多かった脆弱性や攻撃を受けた場合の影響度が大きい脆弱性を取り上げ、その解決策を紹介するセキュリティ実装講座を企画しました。 本講座は本年2月、4月に実施しましたが、好評でしたので、今回は、新たに脆弱性の深刻度評価を用いた届出情報の分析結果や、ウェブアプリケーションの発注者が考慮すべき点なども紹介します。また、開発者の方から安全なウェブアプリケーションの開発に向けた取組み状況を紹介していただきます。 IPAでは、2004年7月8日に脆弱性関連情報の届出受付を開始してから2年4ヶ月が経過し、10月末までにソフトウエア製品に関するもの330件、ウェブアプリケーション(ウェブサイト)に関するもの687件、合計1,017件となり、1
OASIS(JP)
今回の記事 •KMIPは、クラウドにおける暗号化に再憲章 •ODataは、委員会の仕様書を認めました •IDCloudは、アイデンティティの管理と認証のプロファイルを発行 •緊急マネジメント採用がCAPの事例実施を出版 •OASISは、ISO/IEC JTC1へ提出するオ-プンドキュメントの準備中 •OASISは、テクノロジ・サービス・マネージャを求めています •セキュリティTCは、SAML強化版クライエント・プロファイルを承認 •U.S.は、Atoma Ntosa チャレンジのスポンサーです インターナショナル・クラウド・シンポジウム 2013 移植性のあるクラウドで、インターオペラブルで、安全なクラウドに向けて、あなたもナビゲートしよう 欧州クラウド学会の一部 ルクセンブルグ、10月15-16日 KMIPは、クラウドにおける暗号化に再憲章 キ-・マネジメント・インターオペラビィティ・プ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
