脆弱なWebアプリケーションから脱却する5つのコツ
ショッピングサイトのように多くの個人情報を扱うWebサイトを運営しているのであれば、Webアプリケーションの脆弱性について早急に対策を取るべきだ。Webアプリケーションの安全性を高めるために考えられる対策として5つの方法を提案したい。 Webアプリケーションと個人情報 多くの個人情報を扱うWebアプリケーションの1つに、ショッピングサイトがある。ショッピングサイト上には、利用者の名前や住所、電話番号などの個人情報が蓄積されている。それだけではなく、購入履歴やアンケートといった、他人には知られたくないような情報が登録されていることも多い。通常これらの情報は、データベース(DB)で管理されていることがほとんどだと思うが、WebアプリケーションにSQLインジェクションの脆弱性が存在すると、DB内の個人情報を一気に抜き取られてしまう。Webアプリケーションの脆弱性にはさまざまなものがあるが、個人情
情報処理推進機構:セキュリティセンター:脆弱性関連情報取扱い:安全なウェブサイトの作り方
IPAでは、ウェブサイト運営者が、ウェブサイト上で発生しうる問題に対し、適切な対策ができるようにするための注意事項として、『安全なウェブサイトの作り方』を取りまとめ、公開いたしました。 この資料は、昨年(2005年3月4日)にショッピングサイト運営者がウェブサイト上で発生しうる問題に対し、適切な対策ができるようにするための注意事項として発行した『消費者向け電子商取引サイトの運用における注意点』を、より広いウェブサイトの運営者に利用いただくことを目的に、内容の全面改訂を行ったものです。 『安全なウェブサイトの作り方』では、「ウェブアプリケーションのセキュリティ実装」として、IPAが届出を受けたソフトウエア製品およびウェブアプリケーションの脆弱性関連情報を基に、届出件数の多かった脆弱性や攻撃による影響度が大きい脆弱性を取り上げ、脆弱性の原因そのものをなくす根本的な解決策と、攻撃による影響の低減
斜めうえ行く「オクノ総研 WEBLOG」 - そろそろ楽天ネタの火消しに入りたい
そろそろ楽天ネタの火消しに入りたい。 当サイトのアクセス数が異常に高くなっているので、そろそろこのネタは中止しようかな、と。 僕は思いついた事をてきとーに好き勝手に書いているだけなので、書いてあることを真に受けないようにしてください。 まず、僕の立場を明確にしておきたい。 僕の本職は、消費者ではなく、企業側の利益を最大化することである。 企業側にたって、消費者からいかにお金を巻き上げるか、の悪知恵を出すことによって生計を立てている。 消費者の立場に立っているとすれば、それは消費者の立場に立たないと、企業経営が成り立たないからに過ぎない。 僕は、消費者の味方でも何でもなく、企業側の利益にに基づいて行動していることを理解しておいて欲しい。 消費者代表として楽天批判をしている正義の味方ではないので、ご注意を。 楽天に関しては、うらみもないし、攻撃する意志もない。 楽天で買物をする際には、何度もト
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
