第7回 アプリ開発者やSE、PMも必見!インフラのセキュリティ対策 この連載では、Webシステムの要件定義や基本設計で押さえておきたいセキュリティについて解説してきました。前回まではWebアプリケーションのセキュリティが中心でしたが、最終回では一般的なインフラのセキュリティ対策、インフラやネットワークを狙った攻撃の種類、各種機器の設定・管理上の注意点を説明し、まと… 2015.04.23 第6回 大きな被害が相次ぐ!文字列処理の落とし穴 Webアプリケーションに対する攻撃で、狙われやすい箇所の一つが、ユーザーが文字列などを入力したときの処理にかかわる部分です。今回は、この入出力時の文字列処理を狙った攻撃と対策について説明します。 2015.04.16 第5回 意外と知らない?HTTPSを使いこなすテクニック 今回は、通信経路を暗号化するHTTPS(Hyper Text Transport