Web Application Firewall 読本 | アーカイブ | IPA 独立行政法人 情報処理推進機構
2019年3月28日に、「Web Application Firewall 読本」の補足資料として、「Web Application Firewallの導入に向けた検討項目」を公開しました。 こちらは、WAFの導入を検討されている方、既に導入済みで運用を見直したい方向けに、WAFにはどのような製品・サービス種類が存在し、どのような特徴があり、 運用の際にどのような体制が必要かを解説しております。 概要 「Web Application Firewall 読本」 「Web Application Firewall 読本」は、ウェブサイト運営者がWAFの導入を検討する際に、WAFの理解を手助けするための資料です。本資料では、KISA(*1)やOWASP(*2)、WASC(*3)などの機関におけるWAFに関する取り組み、WAFの概要、機能の詳細、導入におけるポイント等をまとめました。 第1章では
開発者のための正しいCSRF対策
著者: 金床 <anvil@jumperz.net> http://www.jumperz.net/ ■はじめに ウェブアプリケーション開発者の立場から見たCSRF対策について、さまざまな情報が入り乱れている。筆者が2006年3月の時点において国内のウェブサ イトやコンピュータ書籍・雑誌などでCSRF対策について書かれている記事を調べた結果、おどろくべきことに、そのほとんどが誤りを含んでいたり、現実的 には使用できない方法を紹介したりしていた。そこで本稿ではウェブアプリケーション開発者にとっての本当に正しいCSRF対策についてまとめることとす る。また、採用すべきでないCSRF対策とその理由も合わせて紹介する。 ■あらゆる機能がターゲットとなりうる ウェブアプリケーションの持つ全ての機能がCSRF攻撃の対象となりうる。まずこのことを認識しておく必要がある。 Amaz
Python CGIプログラミング入門 - Python CGIプログラミング入門
PythonによるCGIプログラミングの入門のページです。 基本的な事柄をわかりやすく説明します。 文字列を表示する 文字(hello world.)を表示します。 現在の日時を表示する 現在の日時を出力します。 環境変数を表示する cgiモジュールを使って環境変数を表示します。 提供された情報を表示する HTMLフォームからCGIプログラムに提供された情報を表示します。 押されたボタンを取得する HTMLフォームの押されたボタンを取得し表示します。 選択されたチェックボックスを取得する HTMLフォームの選択されたチェックボックスを取得し表示します。 選択されたラジオボタンを取得する HTMLフォームの選択されたラジオボタンを取得し表示します。 テキスト入力フィールドに入力された文字を取得する HTMLフォームのテキスト入力フィールドに入力された文字を取得し表示します。 複数行の入力フィ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
