タグ

関連タグで絞り込む (3)

タグの絞り込みを解除

Securityに関するsemanticsのブックマーク (5)

  • 「知っていますか?脆弱性(ぜいじゃくせい)」の公開について:IPA 独立行政法人 情報処理推進機構

    独立行政法人 情報処理推進機構(略称:IPA、理事長:藤原 武平太)は、ウェブサイト運営者や一般利用者にウェブサイトの脆弱性(ソフトウェア等におけるセキュリティ上の弱点)について理解を深めていただくため、ウェブサイトの脆弱性を分かりやすく解説するコンテンツ「知っていますか?脆弱性(ぜいじゃくせい)-アニメで見るウェブサイトの脅威と仕組み-」を2007年7月12日(木)より、IPAのウェブサイトで公開しました。 今日、インターネットを利用する上でセキュリティの知識や対策は必要不可欠です。IPAでは、2004年7月から脆弱性関連情報の届出制度を開始し、ウェブアプリケーションやソフトウェア製品の脆弱性対策の促進を図っています。また、注意喚起や啓発資料の提供などにより、コンピュータ不正アクセスなどによる被害発生の抑制にも努めています。 日公開した「知っていますか?脆弱性(ぜいじゃくせい)」は、脆

  • 今夜分かるSQLインジェクション対策 ― @IT

    【関連記事】 内容についてのアップデート記事を公開しています。あわせてご確認ください(編集部) Security&Trustウォッチ(60) 今夜こそわかる安全なSQLの呼び出し方 ~ 高木浩光氏に聞いてみた http://www.atmarkit.co.jp/fsecurity/column/ueno/60.html Webアプリケーションに対する攻撃手法の1つであるSQLインジェクションの存在は、かなり広く知られるようになった。しかし、その対策はまだ当に理解されていないように思える。フォームから渡された値の特殊文字をエスケープしたり、PHPのmagic_quotes_gpcといった自動エスケープ機能をオンにするだけで対策したつもりになっていないだろうか。 基はもちろん、セカンドオーダーSQLインジェクションやマルチバイト文字を利用したSQLインジェクションの攻撃パターンや、その対

    今夜分かるSQLインジェクション対策 ― @IT

  • 高木浩光@自宅の日記 - CSRF対策に「ワンタイムトークン」方式を推奨しない理由

    水色の四角は画面を表し、白抜き実線枠の四角はボタンを表す。 これを、Webアプリという実装手法を選択する場合に特化すると、図2のような遷移図が描ける。 実線矢印はブラウザが送信するHTTPのrequest(ヘッダおよび、POSTの場合はボディを含む)を表し、黄色の丸がサーバ側での1アクセスの処理を表し、点線がその処理結果を返すHTTPのresponse(ヘッダおよび、HTML)を表す。responseの上の文はHTMLの内容を説明するものである。黄色の丸の中の文は処理内容の説明であり、ここから複数のresponse矢印が出ている場合、処理の結果によって遷移先の画面が異なる場合であることを表し、破線の白抜き四角がその分岐の条件を概説している。 この図で例に用いているのは、ECサイトやblogサービスなどに見られる典型的な「登録個人情報変更」の機能である。「メインメニュー」画面の「登録情報変更

  • IPAが新情報セキュリティ試験、「知識だけじゃ受かりません」

    セキュリティアドミニストレータ試験に加え、情報処理技術者試験の新試験区分として「テクニカルエンジニア(情報セキュリティ)試験」が創設される。 情報システムにおけるセキュリティへの注目が高まっていることを受け、情報処理技術者試験の新試験区分として「テクニカルエンジニア(情報セキュリティ)試験」が創設される。情報処理推進機構(IPA)は1月13日に開催された説明会で、初回の受験者は3万人ほどに達するとの予想を示した。 新試験の目的は「セキュリティ分野に知見のあるプロフェッショナルを評価する」(IPA)こと。2001年から実施されている「情報セキュリティアドミニストレータ試験」が情報システム利用側のものであるのに対し、情報システム開発側の試験であることを明確にした。 情報処理推進機構情報処理技術者試験センター長、澁谷氏は、「実施スタートは情報セキュリティアドミニストレータ試験が先行したが、アン

    IPAが新情報セキュリティ試験、「知識だけじゃ受かりません」

  • 「Strutsを使ってもWebアプリケーションのセキュリティ・ホールはできる」――WASフォーラム カンファレンスから : IT Pro ニュース

    「Strutsを使ってもセキュリティ・ホールはできる。例えばStrutsのtaglib(タグ・ライブラリ)は,入力データをサニタイジングしない場合もある」――7月8日,Web Application Securityフォーラムの第2回カンファレンスが開催され,Webアプリケーションで発生しうる問題についてパネル・ディスカッションなどで活発な意見が交わされた。 パネル・ディスカッションは「フレームワークの光と影」と題し行われた。StrutsなどのWebアプリケーション・フレームワークは,大規模な開発では標準的な開発環境になっている。 しかし,PHPフレームワーク「Ethna」の開発者でテックスタイル アーキテクト,グリー取締役の藤真樹氏は「フレームワークの開発者が全員がセキュリティを意識して開発しているわけではない。また,協力会社の開発者が,必ずフレームワークの意図どおりに開発してくれるわ

    「Strutsを使ってもWebアプリケーションのセキュリティ・ホールはできる」――WASフォーラム カンファレンスから : IT Pro ニュース
  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.