WAFはどのように脆弱性を防御するのか
本連載の1回目および2回目では、Webアプリケーションの脆弱性について例を挙げて説明した。第1回にも書いたとおりWebアプリケーションの脆弱性を防御することができるのは、セキュアプログラミングとWebアプリケーションファイアウォール(WAF)である。 セキュアプログラミングが、アプリケーションプログラム自体の対策方法であるのに対して、WAFはアプリケーションからは独立した外付けの対策である。これら2つは排他的な関係にあるわけではなく、WAFはセキュアプログラミングを補完するものであるといえる。 プログラム自体をセキュアに作成していくことは、どのWebアプリケーションにおいても必要である。しかし、現実的にはWebアプリケーションのすべての脆弱性をセキュアプログラミングだけで防ぎきれるものではない。そこで必要となってくるのがWAFであり、セキュアプログラミングとの2重の防御によって脆弱性にさら
高木浩光@自宅の日記 - Amazonは注文履歴の消去を拒否、アカウント閉鎖後もデータは残る
■ Amazonはやっぱり怖い そろそろ使うのをやめようと思う 今は朝6時。数時間前、寝ようとしたころに大騒ぎになっていた。 密かな趣味が全公開--Amazonのウィッシュリスト、改め「ほしい物リスト」に注意?, CNET Japan Staff BLOG, 2008年3月12日 これはひどいことになった。HATENA Co., LTD. では暗号解読の本をお求めのようだった。 幸い私は、ウィッシュリストを空にしていたので、何も見られることはなかったが、自分のAmazon登録メールアドレスを入れると、氏名と「茨城県」などの情報が表示された。(メールアドレスも非公開のものを使っているが、ワイルドカード指定もできたようなので、どうなっていたかわからない。もっとも、私は実名を隠していないが。) そもそも何年か前、この「ウィッシュリスト」なるサービスが始まったとき、やたらウイッシュリストへの登録が
P2Pセキュリティ対策完全ガイド
P2Pファイル共有ソフトと暴露ウイルスの組み合わせによる情報漏えいは,今や企業ネットワークをゆるがす最大のセキュリティ脅威の一つと言える。こうした情報漏えいを未然に防ぐには,WinnyやShareをはじめとする危険なP2Pソフトのトラフィックを確実に止め,パソコンで決して使わせないための対策が必要だ。 他人事のように考えるのは危険 読者の中には,WinnyなどのP2Pファイル共有ソフトを使ったことがないという人も多いだろう。とくにそういう人にとっては,報道されているP2Pソフトによる情報漏えいなど対岸の火事のような出来事であり,「まさか自分が漏えい事件に巻き込まれることはない」と考えている人が多いはずだ。 一方,P2Pソフトを使っている人の中にも,「自分は気をつけて使っているから大丈夫」などと自信を持っている人が意外と多いかもしれない。 だが,そうした自信は本来,裏付けとなる理論や知識を前
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
