攻撃に備える![Web][開発][Security]

このエントリーをはてなブックマークに追加

2007-02-02

ウェブアプリケーションを作る上で、セキュリティ上、問題となりうる事柄について、実際のコードを元に説明した記事が

Prepare for Attack! - Making Your Web Applications More Secure
http://www.thesamet.com/blog/2007/01/16/prepare-for-attack%e2%80%94making-your-web-applications-more-secure/

に挙げられています。

- SQLインジェクション
- XSRF

概念的な説明だけではなくて、実例があるから、非常にわかりやすいです。再確認の意味も込めて、次の社内での勉強会では、これを取り上げるかなぁ……

最近、なにかと話題の IPA の

「安全なウェブサイトの作り方 改訂第2版」
http://www.ipa.go.jp/security/vuln/documents/website_security.pdf

セキュア Web プログラミング
http://www.ipa.go.jp/security/awareness/vendor/programming/a00.html

もいいよね〜。

固定リンク コメント
このエントリーをはてなブックマークに追加
IPv4/IPv6 meter
検索キーワードは複数指定できます
ChangeLogを検索
Google
Web www.kunitake.org
思ったより安い……時もある、Amazon

カテゴリ