ほぼ全てのインジェクション攻撃を無効化／防止する入力バリデーション | yohgaki's blog

2015/06/15 487 users 入力バリデーション yohgaki's blog 全て セキ

入力バリデーションはセキュリティ対策として最も重要なセキュリティ対策です。なぜセキュリティ対策であるのか？を理解していない方も見かけますが「ほぼ全てのインジェクション攻撃を無効化／防止する入力バリデーション」の効果と拡張方法を見れば解るのではないでしょうか？ソフトウェア開発者が知っておくべきセキュリティの定義／標準／ガイドで紹介しているセキュリティガイドラインでは入力バリデーションが最も重要なセキ... 続きを読む

SQL インジェクション攻撃に対抗する

2014/07/11 48 users SQL

お客様が developerWorks に初めてサインインすると、お客様のプロフィールが作成されます。会社名を非表示とする選択を行わない限り、プロフィール内の情報（名前、国/地域や会社名）は公開され、投稿するコンテンツと一緒に表示されますが、いつでもこれらの情報を更新できます。 送信されたすべての情報は安全です。 developerWorks に初めてサインインするとプロフィールが作成されますので... 続きを読む

「イモトのWiFi」運営会社で10万件超の情報流出、クレジットカードの番号やセキュリティ コードも - インターネットコム

2013/05/27 12 users GLOBALDATA インターネットコム SQL Wi-Fi

海外渡航者向け無線 LAN（Wi-Fi）モバイル ルーターのレンタル サービス「イモトのWiFi」を手がけるエクスコムグローバルは、同社の無線 LAN（Wi-Fi）/USB 端末レンタル サービス「GLOBALDATA（グローバルデータ）」および携帯電話レンタル サービス「Global Cellular（グローバルセルラー）」を運営するサーバーが SQL インジェクション攻撃を受け、クレジット カ... 続きを読む