データベース技術の羅針盤PostgreSQLのロール管理とその注意点(Open Source Conference 2022 Online/Osaka 発表資料)NTT DATA Technology & Innovation
ログイン前セッションフィクセイション攻撃の脅威と対策
7. なぜSSLの場合だけ? • SSL使う場合だけ脆弱となるのは違和感があるが… • SSL使わない場合、通信路上に攻撃者がいると、 セッションフィクセイション脆弱性がなくても、 セッションIDを盗聴することで、なりすましは可能 • SSLを採用しないサイトは、通信路上の攻撃者はいないもの と見なしている(安全な回線で使ってね。ニコッ) • SSLを使用しているサイトは通信路から攻撃に対処しているこ とが想定される(お・も・て・な・し♡)ので、通信路からの攻撃で 盗聴・改ざん等ができてはいけない • そうでないと…当サイトはSSLを使用してお客様の通信を安 全に暗号化しています。ただし、通信路上に攻撃者がいる場 合には、その限りではありません …となってしまう Copyright © 2013 HASH Consulting Corp. 7 8. ログイン前セッションフィクセイションの対
Node.jsについて知っておくべきこと | readwrite.jp
2009年ごろから始まった「Node.js」フレームワークが、ウェブ・プログラミングの世界に大きなインパクトをもたらしている。 マイクロソフト、ヤフー、LinkedInやPayPalなどに続き、今や多くの開発者がNode.jsのメリットを理解した上でそれを学習し、利用している。 皆さんはNode.jsが「レスポンシブ」で「軽量だ」とは聞いたことがあるかもれないが、その理由まではよく知らないのではないだろうか。ここでは、Node.jsがあなたの次のウェブサイトやアプリケーション、あるいはAPIのバックボーンになるかもしれない理由をいくつか挙げてみたい。 ウェブの利用シーンの変化かつてインターネットは閲覧することがその利用目的の中心だった。ユーザは受け身でコンテンツを読み、眺め、ダウンロードするだけであり、チャットは掲示板またはブログ上で非リアルタイムに行われていた。 しかしソーシャルメディア
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
