IPA「安全なSQLの呼び出し方」を公開

情報処理推進機構(IPA)がWebアプリケーションの安全な実装方法を解説した資料「安全なSQLの呼び出し方」を公開した。

内容は、「本書の位置づけ」、「リテラルとSQLインジェクション」、「SQLの呼び出し方」、「データベースと連動したSQL文生成」、「DBMS製品の実態調査」の5章構成で、SQLインジェクションが発生する原因や、安全なSQL呼び出しのために何が必要かなどが解説されている。

安全なSQLの呼び出し方
[1788] Posted by kagahiro at 2010/03/19 00:56:09
オープン | 0 point | Link (1) | Trackback (0) | Comment (0)

キーワード

SQL インジェクション 安全 Web アプリケーション 

ジャパンのホームページ


IPA「安全なSQLの呼び出し方」を公開 関連リンク

安全なウェブサイトの作り方:IPA 独立行政法人 情報処理推進機構
ウェブアプリケーション開発者必読の資料です。セキュリティの問題は奥が深い。「安全なウェブサイトの作り方」改訂第7版の内容・第1章では、「ウェブアプリケーションのセキュリティ実装」として、SQLインジェクショ...

IPA「安全なSQLの呼び出し方」を公開 トラックバック

トラックバックURL :


IPA「安全なSQLの呼び出し方」を公開へのコメント


詳細の入力フィールドを表示する

おすすめ  (チェックしてコメントすると最新情報に掲載)
コメント :

< 前の投稿      次の投稿 >

アクセスランキング

今日のアクセスランキング TOP 10

  1. [Perl]UTF-8でエンコードされた文字列の文字数を取得するコード (5 PV)
  2. [将棋]角換わり▲4五桂速攻(△6五桂速攻) #佐藤天彦名人 #三浦弘行九段 (4 PV)
  3. SQLのSELECT文で先頭から上位(TOP)10件のレコードを取得する方法(SQL Server、Oracle、MySQL、PostgreSQL) (3 PV)
  4. [Perl]http URL の正規表現について (2 PV)
  5. グーグルニュース(Google News)日本版が表示できるURL (2 PV)
  6. 最新のGoogle News(グーグルニュース)日本版のRSSが取得できるURL (2 PV)
  7. Google News (グーグルニュース)日本版 (2 PV)
  8. YouTubeドラマまとめ ドラマ・映画 -VideoNavi- (1 PV)
  9. [将棋]三浦弘行九段の不正疑惑は事実無根、調査委員会が「不正行為に及んでいた証拠はない」と発表 (1 PV)
  10. [将棋]A級順位戦プレーオフ4回戦で豊島八段が羽生竜王に破れ惜しくも名人挑戦ならず (1 PV)

今月のアクセスランキング TOP 10

  1. SQLのSELECT文で先頭から上位(TOP)10件のレコードを取得する方法(SQL Server、Oracle、MySQL、PostgreSQL) (2104 PV)
  2. 有力将棋系ユーチューバーのショウヤンさんが将棋ウォーズで「ソフト指し」を告白し衝撃走る (716 PV)
  3. [将棋]将棋実況ユーチューバーのクロノさんが朝日新聞のクレームで棋譜中継を配信中止 (201 PV)
  4. [将棋]角換わり▲4五桂速攻(△6五桂速攻) #佐藤天彦名人 #三浦弘行九段 (161 PV)
  5. ウェブページを1回だけリロード(再表示)する方法 (141 PV)
  6. USTREAM(ユーストリーム) 日本語版 無料のライブ映像配信サービス (140 PV)
  7. Tumblr(タンブラー)のダッシュボードからおすすめ投稿を消す(非表示にする)方法 (139 PV)
  8. [Perl]UTF-8でエンコードされた文字列の文字数を取得するコード (125 PV)
  9. Google Finance(グーグルファイナンス)日本版が表示されるようになってますが・・・ (120 PV)
  10. 最新のGoogle News(グーグルニュース)日本版のRSSが取得できるURL (115 PV)

アクセス統計

ディレクトリ

関連サイト