ウェブアプリケーションに潜む危険
ZDnet Japan
http://japan.zdnet.com/
サイト脆弱性をチェックしよう!–第1回:ウェブアプリケーションに潜む危険
開発の初期段階からセキュリティ対策を行えば、コストを抑えられると言われている。しかし、既存の対策方法の多くは、コードレベルの修正方法に終始していて、実際に設計段階で何を行えばよいか分からないのが現状だろう。
そこで、まずは設計時に作りこんでしまう脆弱性と、設計時のセキュリティ対策について考えてみたい。ここには大きく分けて2つの脆弱性が作られる可能性がある。ひとつは「画面遷移に関係する脆弱性」であり、もうひとつは「機能設計に関係する脆弱性」である。
クロスサイトスクリプティングの脆弱性とは何か?
SQLインジェクションの脆弱性とは何か?
そしてそれらへの対策とは…といった点での記事ではなく、原因となる行動に焦点をあてた、ウェブアプリケーションにおける脆弱性を解説している。
«前の記事 CSSフレームワーク「Blueprint 0.5」
“正しい”ウェブアプリのコーディングとは 次の記事»
この記事は参考になりましたか?
Loading ... 2007年09月18日 |
 webシステム開発・運用・保守 |
 420PV |
  (0) (0) (0) (0)Total: 0 |
 トラックバック(0) |
| コメント(0) |
