前回は、攻撃経路別にWebサイトの安全性を高める施策についてまとめた。ここでは、アプリ発注者・開発者の必修事項、開発マネジメントにおけるセキュリティ施策についてまとめる。
カテゴリー別アーカイブ: セキュリティ
Webサイトの安全性を高める施策 攻撃経路別の対策5選
前回は、ガラケー向けWebアプリケーションの脆弱性対策についてまとめた。こうした脆弱性対策の他にも、サーバーの脆弱性、なりすまし、盗聴、改ざん、マルウェア対策などが求められる。ここでは、Webサイトの安全性を高める施策についてまとめる。
ガラケーには別対策が必要 携帯電話向けWebアプリの脆弱性対策
前回は、文字集合と文字エンコーディングについて説明し、文字コードとセキュリティの関係についてまとめた。ここでは、ガラケー向けWebアプリケーションの脆弱性対策についてまとめる。
文字集合と文字エンコーディング 文字コードとセキュリティの関係
前回は、代表的なセキュリティ機能であるアカウント管理、認可、ログ出力についてまとめた。ここでは、文字集合と文字エンコーディングについて説明し、文字コードとセキュリティの関係についてまとめる。
代表的なセキュリティ機能 (2)アカウント管理、認可、ログ出力
前回は、代表的なセキュリティ機能である認証処理の7要素についてまとめた。ここでは、アカウント管理、認可(Authorization)、ログ出力における注意点についてまとめる。
代表的なセキュリティ機能 (1)認証 − 本人確認の7要素
前回までに、Webアプリケーションの脆弱性について、発生原理や脆弱性による影響と対策をまとめた。ここでは、代表的なセキュリティ機能であり、利用者の本人確認の手段である認証(Authentication)について7要素に分けて解説する。
ファイルアップロード、インクルード、eval、共有資源による問題
前回は、メール送信、ファイルアクセス、OSコマンド呼び出しによる脆弱性対策についてまとめた。ここでは、ファイルアップロード、インクルード、eval、共有資源による問題についてまとめる。
メール送信、ファイルアクセス、OSコマンド呼び出しによる脆弱性
前回は、セッション管理の不備、リダイレクト処理、クッキー出力による脆弱性対策についてまとめた。ここでは、メール送信、ファイルアクセス、OSコマンド呼び出しによる脆弱性対策についてまとめる。
セッション管理の不備、リダイレクト処理、クッキー出力による脆弱性
前回は、表示処理、SQL呼び出しおよび「重要な処理」に伴う脆弱性対策についてまとめた。ここでは、セッション管理の不備、リダイレクト処理、クッキー出力による脆弱性対策についてまとめる。
表示処理、SQL呼び出しおよび「重要な処理」に伴う脆弱性
前回までに、Webアプリケーションの脆弱性の機能と脆弱性の関係、「入力」と脆弱性の関係をまとめた。ここでは、表示処理(XSS)、SQL呼び出しおよび「重要な処理」(CSRF)に伴う脆弱性についてまとめる。
