2005-12-04 (Sun)

Web アプリケーションのセキュリティ

なにやら最近 Web アプリのセキュリティについて盛り上がってますね。高木さんのスライド とかって2003年のやつなんだよなぁ。ちょっと古いよね。

超最新のまとまったものってないのでしょうかね?

今朝見掛けた セキュリティレベルの高いサイトを構築する 22 カ条 は良い感じ。

以下に他に有用なサイトを紹介しておきますので、最近セキュリティに目覚めた人は参考になるでしょう。

サイトは英語ですが、日本語版のPDFがダウンロード出来ます。2004年版?

具体的なプログラムの例で危険性を紹介していたりします。

これは 高木浩光, 独立行政法人産業技術総合研究所 から集めた Web アプリ構築に関係している PDF のリストです。一番下のやつは最初に書いた高木さんのスライドと同一のものです。他の二つも被っている箇所が多いのですが、そこにしか書いてないものもあるので紹介しておきます。

最低でもこのくらいは常識としていないと、セキュアな Web アプリの構築はむずかしいっすよね。もちろんここに書いてある事が全てと言うわけではないので、どんな攻撃が可能かどうかを常に意識しながらアプリケーションを構築するようにするべきです。

Posted by Kyosuke Takayama at 2005-12-04 (Sun) 11:45 printable version

この記事へのコメント

コメントはお気軽にどうぞ

Cookie に保存しますか?


・スパム対策のため、http:// を含むコメントの投稿は出来ません。
・スパムチェックのため、投稿がすぐに反映されない場合があります。
・メールアドレス入力欄には何も入力しないでください。

トラックバック

トラックバックURL: http://espion.just-size.jp/mt-tb.cgi/543


この記事のリンク元

 
Copyright (C) Kyosuke Takayama, All rights reserved.