IPA「安全なSQLの呼び出し方」を公開
情報処理推進機構(IPA)がWebアプリケーションの安全な実装方法を解説した資料「安全なSQLの呼び出し方」を公開した。
内容は、「本書の位置づけ」、「リテラルとSQLインジェクション」、「SQLの呼び出し方」、「データベースと連動したSQL文生成」、「DBMS製品の実態調査」の5章構成で、SQLインジェクションが発生する原因や、安全なSQL呼び出しのために何が必要かなどが解説されている。
安全なSQLの呼び出し方
内容は、「本書の位置づけ」、「リテラルとSQLインジェクション」、「SQLの呼び出し方」、「データベースと連動したSQL文生成」、「DBMS製品の実態調査」の5章構成で、SQLインジェクションが発生する原因や、安全なSQL呼び出しのために何が必要かなどが解説されている。
安全なSQLの呼び出し方
[1788] Posted by kagahiro at 2010/03/19 00:56:09
オープン | 0 point | Link (1) | Trackback (0) | Comment (0)
オープン | 0 point | Link (1) | Trackback (0) | Comment (0)
キーワード
IPA「安全なSQLの呼び出し方」を公開 関連リンク
| 安全なウェブサイトの作り方:IPA 独立行政法人 情報処理推進機構 | |
| ウェブアプリケーション開発者必読の資料です。セキュリティの問題は奥が深い。「安全なウェブサイトの作り方」改訂第7版の内容・第1章では、「ウェブアプリケーションのセキュリティ実装」として、SQLインジェクショ... | |
IPA「安全なSQLの呼び出し方」を公開 トラックバック
トラックバックURL :
IPA「安全なSQLの呼び出し方」を公開へのコメント
アクセスランキング
今日のアクセスランキング TOP 10
- Google News (グーグルニュース)日本版 (12 PV)
- SQLのSELECT文で先頭から上位(TOP)10件のレコードを取得する方法(SQL Server、Oracle、MySQL、PostgreSQL) (11 PV)
- 自作のMT4向け無料EA(口座縛り無し、ブローカー縛り無し、使用期限無し)とゴゴジャン出品中の有料EAの一覧 #MT4 (6 PV)
- SQLiteのSELECT文で上位 (TOP) n件のデータを取得する (4 PV)
- Google Finance(グーグルファイナンス)- リアルタイム株価情報、金融ニュース、日本株 (3 PV)
- FC2まとめ (3 PV)
- 安全性重視の完全無料ナンピンマーチンEA「Million Dollar(ミリオンダラー)」 #FX #ゴールド #ビットコイン (3 PV)
- [PR]noteで販売しているEAの使用期限を無期限にして価格を改定します。 (2 PV)
- 仲値トレードが簡単にできる無料EA「NAKANE3」 #MT4 (2 PV)
- 無料掲示板CGIのダウンロード (2 PV)
今月のアクセスランキング TOP 10
- SQLのSELECT文で先頭から上位(TOP)10件のレコードを取得する方法(SQL Server、Oracle、MySQL、PostgreSQL) (129 PV)
- 仲値トレードが簡単にできる無料EA「NAKANE3」 #MT4 (110 PV)
- Google News (グーグルニュース)日本版 (88 PV)
- 自作のMT4向け無料EA(口座縛り無し、ブローカー縛り無し、使用期限無し)とゴゴジャン出品中の有料EAの一覧 #MT4 (76 PV)
- 無料掲示板CGIのダウンロード (69 PV)
- 2NN 2ちゃんねるニュース速報+ナビ (64 PV)
- MT4向け1ポジブレイクアウトEA「HEADLINE」オープンソースライセンス(GPL3)で公開 #USDJPY (48 PV)
- 究極の爆益ゴールドナンピンマーチンEA「Extreme(エクストリーム)」 MT4向け (46 PV)
- MT4向け1ポジアノマリーEA「DAY TRADING」 オープンソースライセンス(GPL3) #ドル円 (38 PV)
- [PR]noteで販売している自作EAの一覧 (35 PV)
アクセス統計
ディレクトリ
関連サイト