情報処理推進機構:情報セキュリティ:脆弱性対策:安全なウェブサイトの作り方
「安全なウェブサイトの作り方」は、IPAが届出(*1)を受けた脆弱性関連情報を基に、届出件数の多かった脆弱性や攻撃による影響度が大きい脆弱性を取り上げ、ウェブサイト開発者や運営者が適切なセキュリティを考慮したウェブサイトを作成するための資料です。 「安全なウェブサイトの作り方」改訂第7版の内容 第1章では、「ウェブアプリケーションのセキュリティ実装」として、SQLインジェクション 、OSコマンド・インジェクション やクロスサイト・スクリプティング 等11種類の脆弱性を取り上げ、それぞれの脆弱性で発生しうる脅威や特に注意が必要なウェブサイトの特徴等を解説し、脆弱性の原因そのものをなくす根本的な解決策、攻撃による影響の低減を期待できる対策を示しています。 第2章では、「ウェブサイトの安全性向上のための取り組み」として、ウェブサーバの運用に関する対策やウェブサイトにおけるパスワードの取扱いに関す
【C# Visual Studio SourceSafe】Visual SourceSafeによるソース管理(準備編)
あなたのチームでは、プログラムのソース・ファイルを安全に管理できているだろうか? チーム開発におけるソース管理の問題 チーム開発では、複数の開発者でプログラムのソース・ファイルを共有して、アプリケーションを開発することが一般的である。ソース・ファイルをチームで共有するので、複数の開発者が同じファイルを同時にコーディング(編集)してしまうような状況が考えられる。そのような場合に、もしソース・ファイルを管理する仕組みがなければ、ソース・ファイルを上書きしてしまって、別の開発者が記述したコードを書き換えてしまうだろう。 例えば、Aさんが「editview.cs」というファイルに「クリップボード操作の機能」を実装し、Bさんが同じファイルに「印刷機能」を同時期に実装しているとする。まずAさんがチームで共有している元のソース・ファイル「editview.cs」を更新し、次にBさんがチーム共有のソース・
連載:Visual Studio 2005でいってみようDBプログラミング - @IT
第2回 簡潔なコーディングのために (2017/7/26) ラムダ式で記述できるメンバの増加、throw式、out変数、タプルなど、C# 7には以前よりもコードを簡潔に記述できるような機能が導入されている 第1回 Visual Studio Codeデバッグの基礎知識 (2017/7/21) Node.jsプログラムをデバッグしながら、Visual Studio Codeに統合されているデバッグ機能の基本の「キ」をマスターしよう 第1回 明瞭なコーディングのために (2017/7/19) C# 7で追加された新機能の中から、「数値リテラル構文の改善」と「ローカル関数」を紹介する。これらは分かりやすいコードを記述するのに使える Presentation Translator (2017/7/18) Presentation TranslatorはPowerPoint用のアドイン。プレゼンテー
第1回 データベースの基礎とSQL Server 2000
第1回 データベースの基礎とSQL Server 2000:初めてのSQL Server 2000(1/3 ページ) 連載目次 業務の一翼を担う情報システムにおいて、データは大変重要な存在である。受発注管理にせよ、顧客管理にせよ、すべての処理はデータをよりどころとして実行されるので、データの信頼性や整合性に疑いがあるようでは、どのようなシステムだろうと役に立たない。またビジネスの変化に情報システムが追従できるように、データも柔軟に応用できる必要がある。またそれだけ貴重なデータだから、万一のトラブルが発生しても失わないようにバックアップを万全にする必要があるし、不正なアクセスによってデータが窃取されたり、改ざんされたりしないようにセキュリティ体制を確立する必要もある。 このような要求に応えるために開発されたソフトウェアがデータベース管理システム(DBMS:Database Managemen
WiXではじめるWindows Installer作成入門 第1回
はじめに 本連載は、MS初のオープンソースとしても知られる、Windows Install XML(WiX) toolsetを利用してインストーラを作成する方法を、チュートリアル形式で解説します。WiXの説明を交え、実践でも役立つ内容を数回に分けてお送りいたします。 対象読者 インストーラを必要とするすべての開発者。 必要な環境 WiXの動作には.NET Framework 1.1または2.0のランタイムが必要となります。本連載ではUnmanaged C++のDLL(通常のWin32形式のDLL)の作成も行ないますので、Visual C++ 2005 Express EditionまたはVisual Studio 2005 Standard Edition以上がインストールされている環境を想定しています。もちろん、Visual Studio .NET 2003でも利用できます。なお、すべて
O/Rマッピングとは?
皆さん、はじめまして。本連載を担当するビーブレイクシステムズの山之内と申します。本連載ではO/Rマッピングについて検討していきます。 O/Rマッピング機能を提供してくれるフレームワーク(O/Rマッピングツール)はデータベースと連携するJavaアプリケーション開発において、既に必須となりつつありますが、O/Rマッピングツールはたくさん存在します。 しかし、各O/Rマッピングツールには特徴やクセがあり、実際の開発現場においてどのO/Rマッピングツールを導入すべきか迷っている人も多くいることでしょう。目的にあわせて適切なツールを選択しないと、思ったような効果が得られなかったり、かえって工数が増えたりする状況にもなりかねません。 そこで本連載では、代表的な3つのO/Rマッピングツール(iBATIS、Torque、Hibernate)を取り上げて、実際に各O/Rマッピングツールを利用したサンプルを作
@IT:Webサービスの主役、SOAP誕生の背景
Webサービスの基軸を構成するのは、SOAP、WSDL、UDDIの3つのテクノロジだ。この連載では、Webサービスの基本的な知識を身に付けるために、この3つのテクノロジの背景と仕様、機能などを分かりやすく解説していく。(編集局) Webサービスの中核技術〜SOAP/WSDL/UDDI Webサービスとは、インターネットの標準技術を使ってネットワーク上に分散したアプリケーションを連携させる技術のことだ。あるいは、その技術によって連携させられるアプリケーションそのものをWebサービスと呼ぶこともある。 Webサービスのことを「アプリケーション連携技術」とひと言で述べたが、実際のところWebサービスは単一の技術ではない。Webサービスは、メッセージ技術やセキュリティ技術やトランザクション管理技術など、実に広い範囲に及ぶ技術で構成されている複合的な技術だ。ただし、Webサービスを構成する技術の中に
C# によるプログラミング入門
C# によるプログラミング入門です。C# 初心者の方はもちろん、これからプログラミングを始めようという方も対象としています。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
連載:Visual Studio 2005によるWindowsデータベース・プログラミング - @IT
https://atmarkit.itmedia.co.jp/ait/subtop/features/da/dt_aspnet_index.html