IPA「安全なSQLの呼び出し方」を公開
情報処理推進機構(IPA)がWebアプリケーションの安全な実装方法を解説した資料「安全なSQLの呼び出し方」を公開した。
内容は、「本書の位置づけ」、「リテラルとSQLインジェクション」、「SQLの呼び出し方」、「データベースと連動したSQL文生成」、「DBMS製品の実態調査」の5章構成で、SQLインジェクションが発生する原因や、安全なSQL呼び出しのために何が必要かなどが解説されている。
安全なSQLの呼び出し方
内容は、「本書の位置づけ」、「リテラルとSQLインジェクション」、「SQLの呼び出し方」、「データベースと連動したSQL文生成」、「DBMS製品の実態調査」の5章構成で、SQLインジェクションが発生する原因や、安全なSQL呼び出しのために何が必要かなどが解説されている。
安全なSQLの呼び出し方
[1788] Posted by kagahiro at 2010/03/19 00:56:09
オープン | 0 point | Link (1) | Trackback (0) | Comment (0)
オープン | 0 point | Link (1) | Trackback (0) | Comment (0)
キーワード
IPA「安全なSQLの呼び出し方」を公開 関連リンク
安全なウェブサイトの作り方:IPA 独立行政法人 情報処理推進機構 | |
ウェブアプリケーション開発者必読の資料です。セキュリティの問題は奥が深い。「安全なウェブサイトの作り方」改訂第7版の内容・第1章では、「ウェブアプリケーションのセキュリティ実装」として、SQLインジェクショ... |
IPA「安全なSQLの呼び出し方」を公開 トラックバック
トラックバックURL :
IPA「安全なSQLの呼び出し方」を公開へのコメント
アクセスランキング
今日のアクセスランキング TOP 10
- [将棋]羽生式袖飛車(はぶしきそでびしゃ) (15 PV)
- Google News (グーグルニュース)日本版 (9 PV)
- 仲値トレードが簡単にできる無料EA「NAKANE3」 #MT4 (7 PV)
- 無料掲示板CGIのダウンロード (7 PV)
- MT4向け1ポジアノマリーEA「DAY TRADING」 オープンソースライセンス(GPL3) #ドル円 (5 PV)
- [PR]noteで販売している自作EAの一覧 (4 PV)
- MT4向け1ポジブレイクアウトEA「HEADLINE」オープンソースライセンス(GPL3)で公開 #USDJPY (4 PV)
- 究極の爆益ゴールドナンピンマーチンEA「Extreme(エクストリーム)」 MT4向け (3 PV)
- YouTube(ユーチューブ)日本版 - 動画共有、ライブ配信 (3 PV)
- USTREAM(ユーストリーム) 日本語版 無料のライブ映像配信サービス (3 PV)
今月のアクセスランキング TOP 10
- SQLのSELECT文で先頭から上位(TOP)10件のレコードを取得する方法(SQL Server、Oracle、MySQL、PostgreSQL) (179 PV)
- 仲値トレードが簡単にできる無料EA「NAKANE3」 #MT4 (124 PV)
- Google News (グーグルニュース)日本版 (78 PV)
- 無料掲示板CGIのダウンロード (71 PV)
- [PR]noteで販売している自作EAの一覧 (63 PV)
- 2NN 2ちゃんねるニュース速報+ナビ (56 PV)
- 自作のMT4向け無料EA(口座縛り無し、ブローカー縛り無し、使用期限無し)とゴゴジャン出品中の有料EAの一覧 #MT4 (51 PV)
- [FX]高値更新・安値更新でエントリー、MT4向け無料スキャルピングEA「1Scalper」#システムトレード (49 PV)
- MT4向け1ポジブレイクアウトEA「HEADLINE」オープンソースライセンス(GPL3)で公開 #USDJPY (49 PV)
- 究極の爆益ゴールドナンピンマーチンEA「Extreme(エクストリーム)」 MT4向け (48 PV)
アクセス統計
ディレクトリ
関連サイト