第1回 まずは「クッキー」を理解すべし
Webアプリケーションのぜい弱性がなかなかなくならない。メディアなどでも盛んに取り上げられているにもかかわらず,である。特に,セッション管理がからむアプリケーションのぜい弱性には,気付かないことが多い。具体的には「クロスサイト・リクエスト・フォージェリ」(CSRF),「セッション・フィクセーション」などである。これらはクロスサイト・スクリプティング,SQLインジェクションといった比較的メジャーなぜい弱性に比べて認知度が低く,対策も進んでいない。 原因の一つは,アプリケーションの開発者が原因を正しく理解していないこと。CSRFやセッション・フィクセーションについて言えば,セッション管理に使うクッキー(cookie)の動作を理解していないと対策が難しい。ところが最近の開発環境では,セッション管理の仕組みが隠ぺいされているため,必ずしもこの知識は要求されない。こうした開発者は容易にはぜい弱性に気
スラド -- アレゲなニュースと雑談サイト
スラドと OSDN の受け入れ先募集はあまり進捗がみられないが、前回のアナウンスから 2 か月が経過したので現状を報告しておきたい。 売却額の基準となるスラドと OSDN のクラウド費用内訳に関しては、ストレージ使用量を元に算出する方向で調整を進めているが、時間がかかっている。 ご応募いただいた方には長らくお待たせして申し訳ないが、条件が固まり次第アピリッツを通じてご連絡を差し上げる。ちなみに応募も引き続き受け付けているので、興味のある企業の方は osdn_api@appirits.com までご連絡いただきたい。 雑談用のストーリーもコメント数が増えて閲覧しにくくなっているので、雑談用ストーリー [2] を用意した。以降はこちらでご歓談いただきたい。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
