タグ別アーカイブ: 情報セキュリティ

表示処理、SQL呼び出しおよび「重要な処理」に伴う脆弱性

前回までに、Webアプリケーションの脆弱性の機能と脆弱性の関係、「入力」と脆弱性の関係をまとめた。ここでは、表示処理(XSS)、SQL呼び出しおよび「重要な処理」(CSRF)に伴う脆弱性についてまとめる。

続きを読む 表示処理、SQL呼び出しおよび「重要な処理」に伴う脆弱性

脆弱性はどこで発生するのか Webアプリ機能と脆弱性の関係

前回はWeb自身が持つ脆弱性とその対策について学んだ。しかし、脆弱性の発生原因とその対策方法にはどのようなものがあるのだろうか。ここでは、Webアプリ機能と脆弱性の関係や入力処理と脆弱性の関係についてまとめる。

続きを読む 脆弱性はどこで発生するのか Webアプリ機能と脆弱性の関係

HTTPとセッション管理、同一生成元ポリシーがセキュリティの基礎

「セキュリティ面が怖いからネットは使わない」そういう人もいるだろう。しかし、火を正しく使えば安全なように、ネットにも安全に使う方法がある。ここでは、HTTP、セッション管理、同一生成元ポリシーといったWebセキュリティの前提となる基礎知識についてまとめる。

続きを読む HTTPとセッション管理、同一生成元ポリシーがセキュリティの基礎

脆弱性の学習環境 VMware FusionとBurp Suiteの設定

脆弱性を学ぶためには、実際にサンプルを動かすと実感しやすい。Windows OSでは、VMware PlayerとFiddlerが有名である。ここでは、Mac OSで対応しているVMware Fusion上の仮想マシンとBurp Proxyをインストールし、脆弱性を体験するための環境設定についてまとめる。

続きを読む 脆弱性の学習環境 VMware FusionとBurp Suiteの設定

悪用できるバグ Webアプリケーションの脆弱性

脆弱性とは「悪用できるバグ」と言われる。すなわち、何らかの攻撃に悪用される可能性のある欠陥である。最近では様々なアプリにおいて脆弱性が指摘されている。ここでは、「安全なWebアプリケーションの作り方」を参考に、脆弱性とセキュリティについてまとめる。

続きを読む 悪用できるバグ Webアプリケーションの脆弱性

「アイシテルのサイン」から素数の活用まで暗号化で秘密を共有しよう

暗号化とは、文書などのデータを見ても特別な知識なしでは読めないように変換する表記法である。URLが「https://」で始まるWebページなどでこの技術は使われている。ここでは、VBScriptというプログラミング言語を使って、実際に暗号化を行うプログラムを作り、暗号化に対する理解を深める。

続きを読む 「アイシテルのサイン」から素数の活用まで暗号化で秘密を共有しよう

ネットワークを安全に利用するための情報セキュリティ基礎知識5選

遠隔操作ウイルス」に関するニュースが連日報じられている。しかし、対策として自己防衛が強調されるなど、現状は利用者自身が知識を得ることでしか解決は望めないようである。ここでは、きたみりゅうじ氏の「ITパスポート」と独立行政法人情報処理推進機構のシラバスを参考に、ブログ初心者が覚えておくべきセキュリティ基礎知識を5つ解説する。

続きを読む ネットワークを安全に利用するための情報セキュリティ基礎知識5選