認証の最新動向と、OpenAMの適用事例を探る
認証の最新動向と、OpenAMの適用事例を探る:「第6回OpenAMコンソーシアムセミナー」リポート(1/4 ページ) 2014年11月21日に開催された第6回OpenAMコンソーシアムセミナーでは「認証関連の社会動向とOpenAMの適用事例」というテーマで、認証技術のトレンドやOpenAMの最新機能、導入事例などが紹介された。その様子をリポートしよう。 OpenAMとOpenAMコンソーシアムについて 「OpenAM」は、米サン・マイクロシステムズが開発していたシングルサインオン(SSO)を実現するオープンソースソフトウェア(OSS)、「OpenSSO」の後継製品だ。オラクルによるサン・マイクロシステムズの買収でOpenSSOコミュニティの存続が危ぶまれていたが、OpenSSOの開発者たちによって起業された米フォージロックにより、現在も活発な開発が継続されている。 OpenAMコンソーシ
「JSON文字列へのインジェクション」と「パラメータの追加」
「JSON文字列へのインジェクション」と「パラメータの追加」:NoSQLを使うなら知っておきたいセキュリティの話(2)(1/2 ページ) MongoDBを用いたWebアプリケーションで生じる可能性がある4種類の脆弱性のうち、今回は「JSON文字列へのインジェクション」と「パラメータの追加」のメカニズムと対策について説明します。 前回の「『演算子のインジェクション』と『SSJI』」では、MongoDBを用いたWebアプリケーションで生じうる脆弱性のうち「演算子のインジェクション」と「SSJI」について、攻撃の実例と対策について解説しました。今回はさらに、「JSON文字列へのインジェクション」と「パラメータの追加」について説明します。 JSON文字列へのインジェクション これまで見てきたように、PHP言語においては連想配列を指定してデータの登録処理や検索処理を実行できます。しかし型の扱いが厳格
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
