@IT:クロスサイトスクリプティング対策の基本
最近Webアプリケーションに存在するセキュリティホールが注目を浴びている。その中でも「クロスサイトスクリプティング」と呼ばれる脆弱性が有名であるが、クロスサイトスクリプティング脆弱性について正確に理解している人が依然として少ないと感じる。 本稿では、クロスサイトスクリプティングとはどのような脆弱性であるのか、この脆弱性を持ったサイトが攻撃されるとどのような被害が起き得るのか、なぜそのようなセキュリティホールが作り込まれてしまうのか、どのように対策をすればよいのかを解説していく。 ※以下本文中では、クロスサイトスクリプティング脆弱性のことを「XSS」と表記する。「Cross Site Scripting」の略であるから「CSS」と表記している記事もあるが、「Cascading Style Sheets」の略も「CSS」となり紛らわしいため、「XSS」と表記する場合が多くなってきている。本稿で
オンラインでパスワードを一括管理してワンクリックでログイン「Clipperz」 - ネタフル
オンラインでパスワードを一括管理し、ワンクリックでそれぞれのサービスにログインすることができる「Clipperz」というサービスが日本語に対応したそうです。 パスワードを一括管理するサービスがあったら便利だろうなぁ、なんて漠然と思っていたのですが、デジャヴュだったのでしょうか。 さて、この「Clipperz」というサービスは「online password manager」というサービスです。 オンラインの保管庫にID/PWをセットでメモしておくようなサービスを想像したのですが、違いました。「Clipperz」にサービスの一覧が表示され、ワンクリックでログインできてしまうという優れものなのです。 とりあえず興味を持った人は、デモビデオをご覧ください。ひっじょーに良くできていますので、一発でサービスの概要が理解できるはずです。 早速、試してみました。 ユーザ登録にメールアドレスが必要ありませ
「Webからの脅威」を攻略せよ――セッション管理編
改めて知る「iPad」の底力、高精度の手書き入力や背面カメラでの3Dスキャンが可能 2024.09.20
Webアプリケーションを作る前に知るべき10の脆弱性 ― @IT
Webアプリケーションが攻撃者に付け込まれる脆弱性の多くは、設計者や開発者のレベルで排除することができます。実装に忙しい方も、最近よく狙われる脆弱性のトップ10を知ることで手っ取り早く概要を知り、開発の際にその存在を意識してセキュアなWebアプリケーションにしていただければ幸いです。 Webの世界を脅かす脆弱性を順位付け OWASP(Open Web Application Security Project)は、主にWebアプリケーションのセキュリティ向上を目的としたコミュニティで、そこでの調査や開発の成果物を誰でも利用できるように公開しています。 その中の「OWASP Top Ten Project」というプロジェクトでは、年に1回Webアプリケーションの脆弱性トップ10を掲載しています。2004年版は日本語を含む各国語版が提供されていますが、2007年版は現在のところ英語版のみが提供さ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
