IPA「安全なSQLの呼び出し方」を公開

情報処理推進機構(IPA)がWebアプリケーションの安全な実装方法を解説した資料「安全なSQLの呼び出し方」を公開した。

内容は、「本書の位置づけ」、「リテラルとSQLインジェクション」、「SQLの呼び出し方」、「データベースと連動したSQL文生成」、「DBMS製品の実態調査」の5章構成で、SQLインジェクションが発生する原因や、安全なSQL呼び出しのために何が必要かなどが解説されている。

安全なSQLの呼び出し方
[1788] Posted by kagahiro at 2010/03/19 00:56:09
オープン | 0 point | Link (1) | Trackback (0) | Comment (0)

キーワード

SQL インジェクション 安全 Web アプリケーション 

ジャパンのホームページ


IPA「安全なSQLの呼び出し方」を公開 関連リンク

安全なウェブサイトの作り方:IPA 独立行政法人 情報処理推進機構
ウェブアプリケーション開発者必読の資料です。セキュリティの問題は奥が深い。「安全なウェブサイトの作り方」改訂第7版の内容・第1章では、「ウェブアプリケーションのセキュリティ実装」として、SQLインジェクショ...

IPA「安全なSQLの呼び出し方」を公開 トラックバック

トラックバックURL :


IPA「安全なSQLの呼び出し方」を公開へのコメント


詳細の入力フィールドを表示する

おすすめ  (チェックしてコメントすると最新情報に掲載)
コメント :

< 前の投稿      次の投稿 >

アクセスランキング

今日のアクセスランキング TOP 10

  1. [将棋]羽生式袖飛車(はぶしきそでびしゃ) (15 PV)
  2. Google News (グーグルニュース)日本版 (9 PV)
  3. 仲値トレードが簡単にできる無料EA「NAKANE3」 #MT4 (7 PV)
  4. 無料掲示板CGIのダウンロード (7 PV)
  5. MT4向け1ポジアノマリーEA「DAY TRADING」 オープンソースライセンス(GPL3) #ドル円 (5 PV)
  6. [PR]noteで販売している自作EAの一覧 (4 PV)
  7. MT4向け1ポジブレイクアウトEA「HEADLINE」オープンソースライセンス(GPL3)で公開 #USDJPY (4 PV)
  8. 究極の爆益ゴールドナンピンマーチンEA「Extreme(エクストリーム)」 MT4向け (3 PV)
  9. YouTube(ユーチューブ)日本版 - 動画共有、ライブ配信 (3 PV)
  10. USTREAM(ユーストリーム) 日本語版 無料のライブ映像配信サービス (3 PV)

今月のアクセスランキング TOP 10

  1. SQLのSELECT文で先頭から上位(TOP)10件のレコードを取得する方法(SQL Server、Oracle、MySQL、PostgreSQL) (179 PV)
  2. 仲値トレードが簡単にできる無料EA「NAKANE3」 #MT4 (124 PV)
  3. Google News (グーグルニュース)日本版 (78 PV)
  4. 無料掲示板CGIのダウンロード (71 PV)
  5. [PR]noteで販売している自作EAの一覧 (63 PV)
  6. 2NN 2ちゃんねるニュース速報+ナビ (56 PV)
  7. 自作のMT4向け無料EA(口座縛り無し、ブローカー縛り無し、使用期限無し)とゴゴジャン出品中の有料EAの一覧 #MT4 (51 PV)
  8. [FX]高値更新・安値更新でエントリー、MT4向け無料スキャルピングEA「1Scalper」#システムトレード (49 PV)
  9. MT4向け1ポジブレイクアウトEA「HEADLINE」オープンソースライセンス(GPL3)で公開 #USDJPY (49 PV)
  10. 究極の爆益ゴールドナンピンマーチンEA「Extreme(エクストリーム)」 MT4向け (48 PV)

アクセス統計

ディレクトリ

関連サイト