brainner.com 2024 著作権. 不許複製 プライバシーポリシー
■ Web アプリケーションのセキュリティ なにやら最近 Web アプリのセキュリティについて盛り上がってますね。高木さんのスライド とかって2003年のやつなんだよなぁ。ちょっと古いよね。 超最新のまとまったものってないのでしょうかね? 今朝見掛けた セキュリティレベルの高いサイトを構築する 22 カ条 は良い感じ。 以下に他に有用なサイトを紹介しておきますので、最近セキュリティに目覚めた人は参考になるでしょう。 Webアプリケーションの脆弱性トップ10 サイトは英語ですが、日本語版のPDFがダウンロード出来ます。2004年版? IPA ISEC セキュア・プログラミング講座 具体的なプログラムの例で危険性を紹介していたりします。 安全なWebアプリ開発40箇条の鉄則 Webアプリケーションのセキュリティ欠陥と対策 ―欠陥パターン、セキュアプログラミング作法、欠陥検出技術 Webアプリケ
JavaWorld DAY 2003 2003年6月19日 会場配布資料 • 画面設計の鉄則 目次 1.アドレスバーを隠さない 2.FRAMEを使わない 3.ブラウザの設定変更を強要しない 4.ユーザ名 だけでログインさせない 5.認証キーには秘密情報を 6.パスワードを4桁数字にしない 7.認証 エラーで存在を暴露しない 8.認証で秘密情報を暴露しない 9.パスワードリマインダの鉄則 • セッション実装の鉄則 10.公開ディレクトリに置かない 11.全てのアクセスを認証チェック 12.アクセス許可対象者を限定 する 13.URLに秘密情報を入れない 14.セッションIDを使う 15.セッションIDは予測不能に 16. 状態はすべてサーバ側に持たせる 17.XSS脆弱性を排除する 18.HTMLタグの入力をさせな い 19.ログアウト機能を用意する 20.際どい操作はPOSTにする
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く