安全なWebアプリ開発40箇条の鉄則 (全78ページ、960KB)
JavaWorld DAY 2003 2003年6月19日 会場配布資料 • 画面設計の鉄則 目次 1.アドレスバーを隠さない 2.FRAMEを使わない 3.ブラウザの設定変更を強要しない 4.ユーザ名 だけでログインさせない 5.認証キーには秘密情報を 6.パスワードを4桁数字にしない 7.認証 エラーで存在を暴露しない 8.認証で秘密情報を暴露しない 9.パスワードリマインダの鉄則 • セッション実装の鉄則 10.公開ディレクトリに置かない 11.全てのアクセスを認証チェック 12.アクセス許可対象者を限定 する 13.URLに秘密情報を入れない 14.セッションIDを使う 15.セッションIDは予測不能に 16. 状態はすべてサーバ側に持たせる 17.XSS脆弱性を排除する 18.HTMLタグの入力をさせな い 19.ログアウト機能を用意する 20.際どい操作はPOSTにする
Java House ML
重要: メールアドレスが変更になりました 登録アドレスのリストは非公開としました。 購読登録の受付を再開しました。手作業により登録作業を行います。 投稿は登録された後でないとできません。 しばらくの間、購読登録を停止します。未登録のアドレスからは投稿できません。 java-house.jpにおけるクロスサイトスクリプティング対策の状況について Majavdomoプロジェクトが装い新たに再始動しました。 「フリーウェブメール」 からの投稿は禁止になりました。 [j-h-b:44551] 購読はできますが、投稿しても流れなくなります。 投稿が拒否された際、特に通知は返送されません。 Java FAQ: Javaに関するよくある質問とその回答集が公開されました。 「java-house@」は廃止されました。 [j-h:9220] [j-h:9343] いったいどうやって入会したのですか? [j-
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
