第1回 まずは「クッキー」を理解すべし
Webアプリケーションのぜい弱性がなかなかなくならない。メディアなどでも盛んに取り上げられているにもかかわらず,である。特に,セッション管理がからむアプリケーションのぜい弱性には,気付かないことが多い。具体的には「クロスサイト・リクエスト・フォージェリ」(CSRF),「セッション・フィクセーション」などである。これらはクロスサイト・スクリプティング,SQLインジェクションといった比較的メジャーなぜい弱性に比べて認知度が低く,対策も進んでいない。 原因の一つは,アプリケーションの開発者が原因を正しく理解していないこと。CSRFやセッション・フィクセーションについて言えば,セッション管理に使うクッキー(cookie)の動作を理解していないと対策が難しい。ところが最近の開発環境では,セッション管理の仕組みが隠ぺいされているため,必ずしもこの知識は要求されない。こうした開発者は容易にはぜい弱性に気
NGNとIPv6インターネットは併用できないって知ってました?:ITpro
2008年3月末,NTT東西地域会社は,いよいよNGN(Next Generation Network)サービスを開始する。その東西NTTのNGNサービスと,IPv6インターネットが併用できないことをご存知だろうか。 もちろん東西NTTは,NGNでも従来のフレッツと同等のプロバイダとの接続サービスを提供する。プロバイダのIPv6インターネットとも接続できるようになるはずだ。しかし実際にNGNとIPv6インターネットを併用しようとすると,1台のパソコンにNGN用とインターネット用のIPv6アドレスが割り当てられる「IPv6マルチプレフィックス」という現象が発生する。この結果,2つのアドレスの使い分けがうまくいかなくなり,正常に通信できなくなるのだ。 経路と送信元アドレスの選択ができない 1台のパソコンに2つのアドレスが割り当てられることで,どのような問題が発生するのだろうか。大きな問題は2つ
シスコ資格:CCNAへの道:IT Pro
CCNAはCisco Certified Network Associateの略で,シスコ社のネットワーク機器を扱うエンジニアのスキルを認定する資格試験です。ネットワークの現場で働く技術者や管理者にとって,最も有名な資格試験と言えるでしょう。また,これからネットワーク技術者/管理者を目指す学生などにも人気の資格です。 CCNA試験は,ネットワークの中でも特に,TCP/IPの基礎とルーティング/スイッチングの知識が問われます。そのため,シスコ社の製品を使う・使わないに限らず,「ネットワークの基礎を学習する」ための資格として有名です。と同時に,シスコ製品を操作する方法も問われます。そのためCCNAは,「ネットワークの基本試験」でありながら,自らネットワークを構築・運用するだけの「実践スキルが身についている」ことを証明する資格でもあります。 このサイトは,これまでの「シスコ資格:CCNAへの道」
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
