[セキュリティ]の検索結果


ウェブアプリケーション開発者必読の資料です。セキュリティの問題は奥が深い。

「安全なウェブサイトの作り方」改訂第7版の内容 ・第1章では、「ウェブアプリケーションのセキュリティ実装」として、SQLインジェクション 、OSコマンド・インジェクション やクロスサイト・スクリプティング 等11種類の脆弱性を取り上げ、それぞれの脆弱性で発生しうる脅威や特に注意が必要なウェブサイトの特徴等を解説し、脆弱性の原因そのものをなくす根本的な解決策、攻撃による影響の低減を期待できる対策を示しています。 ・第2章では、「ウェブサイトの安全性向上のための取り組み」として、ウェブサーバの運用に関する対策やウェブサイトにおけるパスワードの取扱いに関する対策等7つの項目を取り上げ、主に運用面からウェブサイト全体の安全性を向上させるための方策を示しています。 ・第3章では、「失敗例」として、第1章で取り上げた脆弱性の中から8種類を取り上げ、ウェブアプリケーションに脆弱性を作り込んでしまった際のソースコード、その解説、修正例を示しています。 ・巻末には、ウェブアプリケーションのセキュリティ実装の実施状況を確認するためのチェックリストも付属しています。

ブックマーク先へ 安全なウェブサイトの作り方:IPA 独立行政法人 情報処理推進機構

[2505] Posted by kagahiro at 2015/04/04 17:56:01
0 point | Link (1) | Trackback (0) | Comment (0)

個人はもちろんですが、中小企業だと消費者向けPCを購入しているところもあるでしょうから、会社だからといって安心はできませんね。

Lenovoは今日(米国時間2/18)、同社の消費者向けPCの全機種に重大なセキュリティホールが見つかるという、煮え湯を飲まされた。 Lenovoの消費者向けPCのすべてに、出荷時にSuperfishというアドウェアが載っており、それは中間者証明を使ってインターネットのブラウザに広告を注入する。それが悪用されると、そのサービスが、ユーザのブラウザデータへのサードパーティアクセス...

ブックマーク先へ LenovoのPC全機種にプレロードされているアドウェアが実は恐ろしいマルウェアだった! - TechCrunch

[2473] Posted by kagahiro at 2015/02/20 17:20:56
1 point | Link (0) | Trackback (0) | Comment (1)

Google reCAPTCHA は、Googleが提供しているコンピュータと人間を自動的に判別し、スパムや悪意のあるユーザ登録、コンピュータが人間を騙って行われる攻撃などからサイトを保護する無料のCAPTCHAサービス。ウィジェットとして提供され、ブログ、フォーラム、登録フォームなどに簡単に追加できる。

recaptcha
コメントスパム防止機能を実装できる無料ツール - reCAPTCHA
Googleが「reCAPTCHA」刷新、多くの場合で歪んだ文字の読み取りを不要に
Googleの新API「reCAPTCHA」ではイメージをクリックするだけでボットでないことを証明でき文字入力は不要に
Are you a robot? Introducing “No CAPTCHA reCAPTCHA”
reCAPTCHA API Documentation日本語訳
Developer's Guide - reCAPTCHA  Google Developers
[2444] Posted by kagahiro at 2014/12/07 22:39:21
0 point | Link (1) | Trackback (0) | Comment (0)

シックスアパートは、Movable Type シリーズの新製品で、ユーザー登録するとすぐに利用できるWebサービス型のCMS「MovableType.net」を11月29日に開催された MTDDC Meetup TOKYO 2014 の基調講演で発表。同日より無料...
[2441] Posted by kagahiro at 2014/12/01 17:20:37
0 point | Link (1) | Trackback (0) | Comment (0)

「FACTA」が無料通話・メールアプリ「LINE」を韓国の諜報機関「韓国国情院(旧KCIA)」が傍受し、収拾したデータを欧州に保管、分析しているという記事を掲載し、LINEユーザーに動揺が広がっている。韓国国情院がLIN...
[2401] Posted by kagahiro at 2014/06/19 15:08:06
2 point | Link (3) | Trackback (0) | Comment (2)

マイクロソフトは、2014年4月9日(日本時間)をもって、Windows XP、Microsoft Office 2003、Internet EXPlorer 6 のサポートを終了。これ以降セキュリティ更新が行われないためそのまま利用し続けることは、脆弱性を...
[2383] Posted by kagahiro at 2014/04/09 16:58:42
0 point | Link (2) | Trackback (0) | Comment (0)

インターネット株式会社は、同社が提供している「さくらのレンタルサーバ(マネージドサーバ、メールボックス含む)」サービスで、海外から多発する不正なアクセスを防ぐため、国外IPアドレスからのアクセスを制限する...
[2376] Posted by kagahiro at 2014/03/19 10:21:33
0 point | Link (1) | Trackback (0) | Comment (0)

フジテレビの対決バラエティ番組「ほこたて」で放映された「どんなパソコンにも侵入する世界最強ハッカーVS絶対に情報を守るネットワークセキュリティー」にIT業界関係者らが大きな衝撃を受けている。番組ではセキュ...
[2309] Posted by kagahiro at 2013/06/10 11:11:08
0 point | Link (1) | Trackback (0) | Comment (0)

顔認識技術は顔画像から人を自動的に識別するための技術で、画像内の顔と思われる部分を抜き出し、顔面画像データベースと比較することで識別を行う生体認証の一種で、自動販売機や企業の入退管理システムといったセ...
[2305] Posted by kagahiro at 2013/06/04 15:53:11
0 point | Link (3) | Trackback (0) | Comment (0)

「iCodeChecker」は、C言語で作成されたソースコードに脆弱性が存在しないかどうかを検査することができるソースコードセキュリティ検査ツール。VMイメージ、パッケージ形式、ソースコード形式の3つの配布形式でダウ...
[2181] Posted by kagahiro at 2012/05/08 16:36:13
0 point | Link (0) | Trackback (0) | Comment (0)

|< 先頭へ  < 前へ  1 2 3 4 5  次へ >


アクセスランキング

今日のアクセスランキング TOP 10

  1. FX最強ツール「Infinity(川ツールを使った高額インジ)」販売で話題のFX系YouTubeチャンネル #詐欺とは言えないようだが (8 PV)
  2. SQLのSELECT文で先頭から上位(TOP)10件のレコードを取得する方法(SQL Server、Oracle、MySQL、PostgreSQL) (6 PV)
  3. Google News (グーグルニュース)日本版 (6 PV)
  4. 有力将棋系ユーチューバーのショウヤンさんが将棋ウォーズで「ソフト指し」を告白し衝撃走る (5 PV)
  5. [将棋]将棋メイド「押木ゆい」さん考案の新戦法「メイドシステム」が大人気 #将棋ウォーズ初段 (3 PV)
  6. [Perl]UTF-8でエンコードされた文字列の文字数を取得するコード (3 PV)
  7. 嬉野流開発者のたまごん(嬉野宏明)さんがソフト指し疑惑で将棋倶楽部24のアカウントを停止されてしまう #将棋 (2 PV)
  8. PHPでMySQLに接続して、SELECTでデータを取得するサンプルプログラム (2 PV)
  9. [FX]裁量ポジションの自動トレールや時間決済ができるMT4向け無料ツール(EA)「PositionKeeper」をバージョンアップ (2 PV)
  10. 最新のGoogle News(グーグルニュース)日本版のRSSが取得できるURL (2 PV)

今月のアクセスランキング TOP 10

  1. SQLのSELECT文で先頭から上位(TOP)10件のレコードを取得する方法(SQL Server、Oracle、MySQL、PostgreSQL) (2643 PV)
  2. Google News (グーグルニュース)日本版 (574 PV)
  3. FX最強ツール「Infinity(川ツールを使った高額インジ)」販売で話題のFX系YouTubeチャンネル #詐欺とは言えないようだが (386 PV)
  4. 有力将棋系ユーチューバーのショウヤンさんが将棋ウォーズで「ソフト指し」を告白し衝撃走る (311 PV)
  5. 最新のGoogle News(グーグルニュース)日本版のRSSが取得できるURL (305 PV)
  6. Google Finance(グーグルファイナンス)日本版が表示されるようになってますが・・・ (253 PV)
  7. [Perl]UTF-8でエンコードされた文字列の文字数を取得するコード (123 PV)
  8. USTREAM(ユーストリーム) 日本語版 無料のライブ映像配信サービス (121 PV)
  9. [将棋]ユーチューバーのクロノさんが将棋ウォーズ運営からアカウント停止の警告を受ける #ソフト指し #複垢 #アカBAN (117 PV)
  10. [gcc]iconvで文字エンコードを変換するサンプルプログラム (104 PV)

アクセス統計

ディレクトリ

関連サイト