IPA「安全なSQLの呼び出し方」を公開
情報処理推進機構(IPA)がWebアプリケーションの安全な実装方法を解説した資料「安全なSQLの呼び出し方」を公開した。
内容は、「本書の位置づけ」、「リテラルとSQLインジェクション」、「SQLの呼び出し方」、「データベースと連動したSQL文生成」、「DBMS製品の実態調査」の5章構成で、SQLインジェクションが発生する原因や、安全なSQL呼び出しのために何が必要かなどが解説されている。
安全なSQLの呼び出し方
内容は、「本書の位置づけ」、「リテラルとSQLインジェクション」、「SQLの呼び出し方」、「データベースと連動したSQL文生成」、「DBMS製品の実態調査」の5章構成で、SQLインジェクションが発生する原因や、安全なSQL呼び出しのために何が必要かなどが解説されている。
安全なSQLの呼び出し方
[1788] Posted by kagahiro at 2010/03/19 00:56:09
オープン | 0 point | Link (1) | Trackback (0) | Comment (0)
オープン | 0 point | Link (1) | Trackback (0) | Comment (0)
キーワード
IPA「安全なSQLの呼び出し方」を公開 関連リンク
| 安全なウェブサイトの作り方:IPA 独立行政法人 情報処理推進機構 | |
| ウェブアプリケーション開発者必読の資料です。セキュリティの問題は奥が深い。「安全なウェブサイトの作り方」改訂第7版の内容・第1章では、「ウェブアプリケーションのセキュリティ実装」として、SQLインジェクショ... | |
IPA「安全なSQLの呼び出し方」を公開 トラックバック
トラックバックURL :
IPA「安全なSQLの呼び出し方」を公開へのコメント
アクセスランキング
今日のアクセスランキング TOP 10
- Google Finance(グーグルファイナンス)- リアルタイム株価情報、金融ニュース、日本株 (2 PV)
- [Perl]メールフォームCGIの作り方 (1 PV)
- リネージュII・ヒンデミット (1 PV)
- Legacy Encoding Project(レガシー・エンコーディング・プロジェクト) (1 PV)
- [gcc]iconvで文字エンコードを変換するサンプルプログラム (1 PV)
今月のアクセスランキング TOP 10
- SQLのSELECT文で先頭から上位(TOP)10件のレコードを取得する方法(SQL Server、Oracle、MySQL、PostgreSQL) (92 PV)
- Google Finance(グーグルファイナンス)- リアルタイム株価情報、金融ニュース、日本株 (44 PV)
- 2NN 2ちゃんねるニュース速報+ナビ (44 PV)
- FC2まとめ (33 PV)
- MT4向け無料ヘッジ(両建て)ツール(EA)「STOPPER FREE」 #自動売買 #FX (17 PV)
- 2ちゃんねる(2ch) (16 PV)
- RSS(Rich Site Summary、アールエスエス) (15 PV)
- 爆益を狙うハイリスクハイリターンのナンピンマーチンEA「Hyper Dollar MT5」 (14 PV)
- MT4向け1ポジブレイクアウトEA「HEADLINE」オープンソースライセンス(GPL3)で公開 #USDJPY (14 PV)
- ドル円(USDJPY)で爆益を狙うハイリスクハイリターンのMT4向けナンピンマーチンEA「Hyper Dollar」 (13 PV)
アクセス統計
ディレクトリ
関連サイト