情報を守り、未来を創造するパイオニアとしての信頼と自信で、もっと先へ 最高峰のセキュリティサービスと、ITトータルソリューションを提供します。 もっと知る
ADO.NET 2.0 を実装するときは、このあたりの知識も入れておきましょうってことでメモ より セキュリティ ガイドライン: ADO.NET 2.0 http://www.microsoft.com/japan/msdn/enterprise/pag/securityguidance/pagguidelines0002.aspx ADO.NET 2.0 の新機能 ガイドラインのインデックス 入力およびデータの検証 SQL インジェクション 構成文字列と接続文字列 認証 権限 例外管理 機密データ コード アクセスのセキュリティに関する考察 配置決定のための考察 ガイドラインのインデックス 入力およびデータの検証 想定されるパターンとの比較による入力の検証に、正規表現を使用する。 ASP.NET を使用する場合は、ASP.NET 検証コントロールを使用する。 ASP.NET 要求検証に頼
リスクの確率を正確に捉えれば、セキュリティの効果は計算できる。保険会社がビジネスとして成立しているように「セキュリティは数学的であり、現実的なものだ」とBT CounterpaneのCTOであるBruce Schneier氏は述べる。しかし、人々はしっかりと安全が確保された状態でも不安を感じたり、逆にセキュアではない状況でも安心することがある。リスクに対する心理的な反応、「感情もまたセキュリティの一部である」と指摘する。同氏のBlack Hat Brifingsの講演で、心理的な視点からセキュリティを考察した。 BT CounterpaneのCTOであるBruce Schneier氏 同氏はまず、リスクに対する脳の働きから説明し始めた。リスクの度合いを見極め、適切に対応していくのは、動物が生き残るために不可欠な能力である。そのため外部の事象に対して、恐れや怒りなどを感じ、それを行動につなげ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く