高木浩光氏による「安全なWebアプリ開発の鉄則2005」(pdf)
1 安全なWebアプリ開発の鉄則2005 独立行政法人産業技術総合研究所 情報セキュリティ研究センター 高木 浩光 http://staff.aist.go.jp/takagi.hiromitsu/ Internet Week 2005 チュートリアル 2005年12月8日 配布資料 2 目次 • Webアプリの基本的な構成 – セッションIDによるセッション追跡 – セッションIDの配置 • セッション追跡に対する攻撃と防御 – セッションハイジャック – セッションライディング(CSRF:クロス サイトリクエストフォージェリ) – セッション固定化 • セッション追跡方式の欠陥 – 推測可能なセッション追跡パラメタ – 予測可能なセッションID – 稚拙な暗号の使用 • 権限確認の欠陥 – アクセス制御の欠如 – ユーザ識別の欠如 • 画面設計の問題 • 万が一に備えた適切な実装 •
Let's use SCREEN!
LAST UPDATED Jul/21/2007 新情報 Cygwinの公式ディストリビューションにscreen-4.0.3が登録されました。screenインストールメモ Cygwin編 (2007/07/21) screen-4.0.3がリリースされました。screenインストールメモ (2006/10/23) screen-4.0.2用の非公式パッチを1つ追加しました(cjk文字幅誤認識)。screenインストールメモ (2006/06/09) 2ch UNIX板 screenスレ 更新 (2006/05/29) screen-4.0.2用の非公式パッチを2つ掲載しました。screenインストールメモ (2005/01/22) screen-4.0.2がリリースされました。screenインストールメモ (2003/12/07) このページはいったい何? screenはUNIXライクなO
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
OSS WEB|Haskell|SICP
