ファイルアップロード、インクルード、eval、共有資源による問題

前回は、メール送信、ファイルアクセス、OSコマンド呼び出しによる脆弱性対策についてまとめた。ここでは、ファイルアップロード、インクルード、eval、共有資源による問題についてまとめる。

続きを読む ファイルアップロード、インクルード、eval、共有資源による問題

メール送信、ファイルアクセス、OSコマンド呼び出しによる脆弱性

前回は、セッション管理の不備、リダイレクト処理、クッキー出力による脆弱性対策についてまとめた。ここでは、メール送信、ファイルアクセス、OSコマンド呼び出しによる脆弱性対策についてまとめる。

続きを読む メール送信、ファイルアクセス、OSコマンド呼び出しによる脆弱性

セッション管理の不備、リダイレクト処理、クッキー出力による脆弱性

前回は、表示処理、SQL呼び出しおよび「重要な処理」に伴う脆弱性対策についてまとめた。ここでは、セッション管理の不備、リダイレクト処理、クッキー出力による脆弱性対策についてまとめる。

続きを読む セッション管理の不備、リダイレクト処理、クッキー出力による脆弱性

表示処理、SQL呼び出しおよび「重要な処理」に伴う脆弱性

前回までに、Webアプリケーションの脆弱性の機能と脆弱性の関係、「入力」と脆弱性の関係をまとめた。ここでは、表示処理(XSS)、SQL呼び出しおよび「重要な処理」(CSRF)に伴う脆弱性についてまとめる。

続きを読む 表示処理、SQL呼び出しおよび「重要な処理」に伴う脆弱性

脆弱性はどこで発生するのか Webアプリ機能と脆弱性の関係

前回はWeb自身が持つ脆弱性とその対策について学んだ。しかし、脆弱性の発生原因とその対策方法にはどのようなものがあるのだろうか。ここでは、Webアプリ機能と脆弱性の関係や入力処理と脆弱性の関係についてまとめる。

続きを読む 脆弱性はどこで発生するのか Webアプリ機能と脆弱性の関係

マーティン・セリグマン 「ポジティブ心理学」

「セリグマン教授、心理学の現状はいかがでしょうか?」「グッド」。インタビューはそう始まった。ここでは、130万ビューを超えるMartin SeligmanのTEDでの講演を訳し、楽観主義者になるべき11番目の理由と3つの幸せについてまとめる。

続きを読む マーティン・セリグマン 「ポジティブ心理学」

キャメロン・ヘロルド 「子どもを起業家に育てよう」

「私はこの場で一番頭が悪い人間だと思う。でも私は昔から起業が好きだった」7歳から大学生までに12の事業を行ったキャメロン・ヘロルドはこう話す。ここでは、90万ビューを超えるCameron HeroldのTEDでの講演を訳し、子どもを起業家に育てるコツを学ぶ。

続きを読む キャメロン・ヘロルド 「子どもを起業家に育てよう」

HTTPとセッション管理、同一生成元ポリシーがセキュリティの基礎

「セキュリティ面が怖いからネットは使わない」そういう人もいるだろう。しかし、火を正しく使えば安全なように、ネットにも安全に使う方法がある。ここでは、HTTP、セッション管理、同一生成元ポリシーといったWebセキュリティの前提となる基礎知識についてまとめる。

続きを読む HTTPとセッション管理、同一生成元ポリシーがセキュリティの基礎

脆弱性の学習環境 VMware FusionとBurp Suiteの設定

脆弱性を学ぶためには、実際にサンプルを動かすと実感しやすい。Windows OSでは、VMware PlayerとFiddlerが有名である。ここでは、Mac OSで対応しているVMware Fusion上の仮想マシンとBurp Proxyをインストールし、脆弱性を体験するための環境設定についてまとめる。

続きを読む 脆弱性の学習環境 VMware FusionとBurp Suiteの設定

悪用できるバグ Webアプリケーションの脆弱性

脆弱性とは「悪用できるバグ」と言われる。すなわち、何らかの攻撃に悪用される可能性のある欠陥である。最近では様々なアプリにおいて脆弱性が指摘されている。ここでは、「安全なWebアプリケーションの作り方」を参考に、脆弱性とセキュリティについてまとめる。

続きを読む 悪用できるバグ Webアプリケーションの脆弱性