[インジェクション]の検索結果

＋ 

B 安全なウェブサイトの作り方：IPA 独立行政法人 情報処理推進機構

  ブックマーク先へ

－ 

B 安全なウェブサイトの作り方：IPA 独立行政法人 情報処理推進機構

  ブックマーク先へ

ウェブアプリケーション開発者必読の資料です。セキュリティの問題は奥が深い。「安全なウェブサイトの作り方」改訂第7版の内容・第1章では、「ウェブアプリケーションのセキュリティ実装」として、SQLインジェクショ...

ウェブアプリケーション開発者必読の資料です。セキュリティの問題は奥が深い。

「安全なウェブサイトの作り方」改訂第7版の内容 ・第1章では、「ウェブアプリケーションのセキュリティ実装」として、SQLインジェクション 、OSコマンド・インジェクション やクロスサイト・スクリプティング 等11種類の脆弱性を取り上げ、それぞれの脆弱性で発生しうる脅威や特に注意が必要なウェブサイトの特徴等を解説し、脆弱性の原因そのものをなくす根本的な解決策、攻撃による影響の低減を期待できる対策を示しています。 ・第2章では、「ウェブサイトの安全性向上のための取り組み」として、ウェブサーバの運用に関する対策やウェブサイトにおけるパスワードの取扱いに関する対策等7つの項目を取り上げ、主に運用面からウェブサイト全体の安全性を向上させるための方策を示しています。 ・第3章では、「失敗例」として、第1章で取り上げた脆弱性の中から8種類を取り上げ、ウェブアプリケーションに脆弱性を作り込んでしまった際のソースコード、その解説、修正例を示しています。 ・巻末には、ウェブアプリケーションのセキュリティ実装の実施状況を確認するためのチェックリストも付属しています。

ブックマーク先へ 安全なウェブサイトの作り方：IPA 独立行政法人 情報処理推進機構

[2505] Posted by kagahiro at 2015/04/04 17:56:01
0 point | Link (1) | Trackback (0) | Comment (0)

＋ 

B ミクシィの「脆弱性報告制度」

  ブックマーク先へ

－ 

B ミクシィの「脆弱性報告制度」

  ブックマーク先へ

2013年9月30日から2014年3月31日までの期間で実施されている、ミクシィならびにその子会社がリリースしたWebアプリケーションやクライアントアプリケーション、スマホアプリなどの未知の脆弱性を対象にした脆弱性報告...

2013年9月30日から2014年3月31日までの期間で実施されている、ミクシィならびにその子会社がリリースしたWebアプリケーションやクライアントアプリケーション、スマホアプリなどの未知の脆弱性を対象にした脆弱性報告制度で、脆弱性の報告者には修正が完了した後、報酬として相当額のギフト券が贈られる。

報酬額は脆弱性が与える影響範囲や成立条件によって異なり、「XSSによって、重要なユーザデータの取得、削除などが可能」な問題」は12万5000円、「SQLインジェクションによって、重要なユーザデータの取得、削除などが可能」な問題は50万円、「リモートから、Webサーバ上で、任意のコードが実行可能」な脆弱性には100万円となっている。

脆弱性報告制度 mixi Developer Center (ミクシィ デベロッパーセンター)

体系的に学ぶ 安全なWebアプリケーションの作り方　脆弱性が生まれる原理と対策の実践
ソフトバンククリエイティブ 著者：徳丸 浩

amazon.co.jpのカスタマーレビューを見る
powered by amalink

[2360] Posted by kagahiro at 2014/01/24 00:16:41
0 point | Link (2) | Trackback (0) | Comment (0)

＋ 

A SQLインジェクション（SQL Injection）とは

－ 

A SQLインジェクション（SQL Injection）とは

SQLインジェクション（SQL Injection）とは、Webアプリケーション開発者の意図しない悪意のあるSQL文やその一部を入力して、不正にデータベースを操作することを目的とした攻撃のことで、多くの場合データベースを不...

SQLインジェクション（SQL Injection）とは、Webアプリケーション開発者の意図しない悪意のあるSQL文やその一部を入力して、不正にデータベースを操作することを目的とした攻撃のことで、多くの場合データベースを不正に書き換えてコンテンツを改ざんし、ウェブ閲覧者にマルウエアの侵入を試みるプログラム (スクリプト)を実行させようとする。

SQLインジェクションの対策としては、入力値には半角英数字のみを許可するよう制限する方法や、SQLで使える特殊文字をエスケープして対処するという方法が一般的。

SQL インジェクション攻撃とその対策
今夜分かるSQLインジェクション対策

Hacking: 美しき策謀 ―脆弱性攻撃の理論と実際
オライリージャパン 著者：Jon Erickson 価格：3,360円 評価：★★★★★

• これは確かにおもしろい ★★★★
• 究極のテクニック集です ★★★★★
• 良い！ ★★★★
• 技術背景がわかります ★★★★
• 真のハッカーとは ★★★★

powered by amalink

[1942] Posted by kagahiro at 2010/06/26 10:11:53
0 point | Link (1) | Trackback (0) | Comment (0)

＋ 

A IPA「安全なSQLの呼び出し方」を公開

－ 

A IPA「安全なSQLの呼び出し方」を公開

情報処理推進機構（IPA）がWebアプリケーションの安全な実装方法を解説した資料「安全なSQLの呼び出し方」を公開した。内容は、「本書の位置づけ」、「リテラルとSQLインジェクション」、「SQLの呼び出し方」、「デー...

情報処理推進機構（IPA）がWebアプリケーションの安全な実装方法を解説した資料「安全なSQLの呼び出し方」を公開した。

内容は、「本書の位置づけ」、「リテラルとSQLインジェクション」、「SQLの呼び出し方」、「データベースと連動したSQL文生成」、「DBMS製品の実態調査」の5章構成で、SQLインジェクションが発生する原因や、安全なSQL呼び出しのために何が必要かなどが解説されている。

安全なSQLの呼び出し方

[1788] Posted by kagahiro at 2010/03/19 00:56:09
0 point | Link (1) | Trackback (0) | Comment (0)

＋ 

A ラック、Webサーバーへの攻撃を確認できる無料ログ解析ツールをバージョンアップ

－ 

A ラック、Webサーバーへの攻撃を確認できる無料ログ解析ツールをバージョンアップ

セキュリティソリューションサービスを提供している株式会社ラックが、Webアプリケーションの脆弱性を狙った攻撃の有無を確認できる、独自開発の無料Webサーバーログ解析ツール「SecureSite Checker Free（セキュアサ...

セキュリティソリューションサービスを提供している株式会社ラックが、Webアプリケーションの脆弱性を狙った攻撃の有無を確認できる、独自開発の無料Webサーバーログ解析ツール「SecureSite Checker Free（セキュアサイト・チェッカー・フリー）」をバージョンアップした。今回のバージョンアップで、多くのWebサイトで利用されるApache（アパッチ）への対応と、解読が難しくなってきているSQLインジェクションなど、最新のWebアプリケーションへの脅威の検知も可能になった。

ラック、Webサーバへの攻撃の有無を確認できる無料ログ解析ツールを提供

[1188] Posted by kagahiro at 2008/06/10 08:36:05
0 point | Link (1) | Trackback (0) | Comment (0)