IPA「安全なSQLの呼び出し方」を公開

情報処理推進機構(IPA)がWebアプリケーションの安全な実装方法を解説した資料「安全なSQLの呼び出し方」を公開した。

内容は、「本書の位置づけ」、「リテラルとSQLインジェクション」、「SQLの呼び出し方」、「データベースと連動したSQL文生成」、「DBMS製品の実態調査」の5章構成で、SQLインジェクションが発生する原因や、安全なSQL呼び出しのために何が必要かなどが解説されている。

安全なSQLの呼び出し方
[1788] Posted by kagahiro at 2010/03/19 00:56:09
オープン | 0 point | Link (1) | Trackback (0) | Comment (0)

キーワード

SQL インジェクション 安全 Web アプリケーション 

ジャパンのホームページ


IPA「安全なSQLの呼び出し方」を公開 関連リンク

安全なウェブサイトの作り方:IPA 独立行政法人 情報処理推進機構
ウェブアプリケーション開発者必読の資料です。セキュリティの問題は奥が深い。「安全なウェブサイトの作り方」改訂第7版の内容・第1章では、「ウェブアプリケーションのセキュリティ実装」として、SQLインジェクショ...

IPA「安全なSQLの呼び出し方」を公開 トラックバック

トラックバックURL :


IPA「安全なSQLの呼び出し方」を公開へのコメント


詳細の入力フィールドを表示する

おすすめ  (チェックしてコメントすると最新情報に掲載)
コメント :

< 前の投稿      次の投稿 >

アクセスランキング

今日のアクセスランキング TOP 10

  1. SQLのSELECT文で先頭から上位(TOP)10件のレコードを取得する方法(SQL Server、Oracle、MySQL、PostgreSQL) (127 PV)
  2. 最新のGoogle News(グーグルニュース)日本版のRSSが取得できるURL (12 PV)
  3. [将棋]将棋実況ユーチューバーのクロノさんが朝日新聞のクレームで棋譜中継を配信中止 (7 PV)
  4. Google Finance(グーグルファイナンス)日本版が表示されるようになってますが・・・ (6 PV)
  5. Google News (グーグルニュース)日本版 (6 PV)
  6. [C言語]UTF-8でエンコードされた文字列の部分文字列を取り出すコード (5 PV)
  7. Tumblr(タンブラー)のダッシュボードからおすすめ投稿を消す(非表示にする)方法 (4 PV)
  8. [Perl]UTF-8でエンコードされた文字列の文字数を取得するコード (4 PV)
  9. ウェブページを1回だけリロード(再表示)する方法 (3 PV)
  10. グーグルニュース(Google News)日本版が表示できるURL (3 PV)

今月のアクセスランキング TOP 10

  1. SQLのSELECT文で先頭から上位(TOP)10件のレコードを取得する方法(SQL Server、Oracle、MySQL、PostgreSQL) (1651 PV)
  2. 最新のGoogle News(グーグルニュース)日本版のRSSが取得できるURL (217 PV)
  3. グーグルニュース(Google News)日本版が表示できるURL (191 PV)
  4. Google News (グーグルニュース)日本版 (185 PV)
  5. [将棋]将棋実況ユーチューバーのクロノさんが朝日新聞のクレームで棋譜中継を配信中止 (172 PV)
  6. [Perl]UTF-8でエンコードされた文字列の文字数を取得するコード (164 PV)
  7. Tumblr(タンブラー)のダッシュボードからおすすめ投稿を消す(非表示にする)方法 (158 PV)
  8. USTREAM(ユーストリーム) 日本語版 無料のライブ映像配信サービス (123 PV)
  9. Google Finance(グーグルファイナンス)- リアルタイム株価情報、金融ニュース、日本株 (105 PV)
  10. [C言語]UTF-8でエンコードされた文字列の部分文字列を取り出すコード (102 PV)

アクセス統計

ディレクトリ

関連サイト