IPA「安全なSQLの呼び出し方」を公開
情報処理推進機構(IPA)がWebアプリケーションの安全な実装方法を解説した資料「安全なSQLの呼び出し方」を公開した。
内容は、「本書の位置づけ」、「リテラルとSQLインジェクション」、「SQLの呼び出し方」、「データベースと連動したSQL文生成」、「DBMS製品の実態調査」の5章構成で、SQLインジェクションが発生する原因や、安全なSQL呼び出しのために何が必要かなどが解説されている。
安全なSQLの呼び出し方
内容は、「本書の位置づけ」、「リテラルとSQLインジェクション」、「SQLの呼び出し方」、「データベースと連動したSQL文生成」、「DBMS製品の実態調査」の5章構成で、SQLインジェクションが発生する原因や、安全なSQL呼び出しのために何が必要かなどが解説されている。
安全なSQLの呼び出し方
[1788] Posted by kagahiro at 2010/03/19 00:56:09
オープン | 0 point | Link (1) | Trackback (0) | Comment (0)
オープン | 0 point | Link (1) | Trackback (0) | Comment (0)
キーワード
IPA「安全なSQLの呼び出し方」を公開 関連リンク
| 安全なウェブサイトの作り方:IPA 独立行政法人 情報処理推進機構 | |
| ウェブアプリケーション開発者必読の資料です。セキュリティの問題は奥が深い。「安全なウェブサイトの作り方」改訂第7版の内容・第1章では、「ウェブアプリケーションのセキュリティ実装」として、SQLインジェクショ... | |
IPA「安全なSQLの呼び出し方」を公開 トラックバック
トラックバックURL :
IPA「安全なSQLの呼び出し方」を公開へのコメント
アクセスランキング
今日のアクセスランキング TOP 10
- レンタルサーバー「heteml(ヘテムル)」にメールフォーム簡単設置機能 (3 PV)
- 2NN 2ちゃんねるニュース速報+ナビ (2 PV)
- 中国の大手取引所の閉鎖でビットコイン大暴落! (1 PV)
- Google Finance(グーグルファイナンス)- リアルタイム株価情報、金融ニュース、日本株 (1 PV)
- FC2WiFI (1 PV)
- [FX]高値更新・安値更新でエントリー、MT4向け無料スキャルピングEA「1Scalper」#システムトレード (1 PV)
- 朝スキャとは #EA #自動売買 #FX #スキャル (1 PV)
- android情報まとめ @ ウィキ - トップページ (1 PV)
- DevQuiz しりとりで使ったプログラム #gdd2010jp (1 PV)
今月のアクセスランキング TOP 10
- SQLのSELECT文で先頭から上位(TOP)10件のレコードを取得する方法(SQL Server、Oracle、MySQL、PostgreSQL) (132 PV)
- 2NN 2ちゃんねるニュース速報+ナビ (34 PV)
- Google Finance(グーグルファイナンス)- リアルタイム株価情報、金融ニュース、日本株 (26 PV)
- 自作のMT4向け無料EA(口座縛り無し、ブローカー縛り無し、使用期限無し)とゴゴジャン出品中の有料EAの一覧 #MT4 (21 PV)
- 裁量トレードを半自動化する無料のMT5向け裁量トレード支援ツール(裁量補助EA)「PositionKeeper MT5」 #FX (18 PV)
- [FX]高値更新・安値更新でエントリー、MT4向け無料スキャルピングEA「1Scalper」#システムトレード (16 PV)
- YouTube(ユーチューブ)日本版 - 動画共有、ライブ配信 (15 PV)
- [FX]裁量ポジションを簡単に管理できるMT4向け無料の裁量補助EA「PositionKeeper」 (14 PV)
- MT4向け1ポジブレイクアウトEA「HEADLINE」オープンソースライセンス(GPL3)で公開 #USDJPY (14 PV)
- FC2WiFI (13 PV)
アクセス統計
ディレクトリ
関連サイト