クロスサイトスクリプティング対策 ホンキのキホン - 葉っぱ日記

2016/01/06 142 users キホン 葉っぱ日記

本稿は CodeZineに2015年12月28日に掲載された記事 の再掲となります。 クロスサイトスクリプティング(XSS)は、古くから存在し開発者にもっともよく知られたセキュリティ上の問題のひとつでありながら、 OWASP Top 10 でも2010年に引き続き2013年でも3位と、未だに根絶できていない脆弱性です。 本記事では、Webアプリケーションの開発においてXSSを根絶するために必要な対... 続きを読む

クロスサイトスクリプティング対策 ホンキのキホン (1/3)：CodeZine（コードジン）

2015/12/28 80 users CodeZine キホン コードジン

クロスサイトスクリプティング（XSS）は、古くから存在し開発者にもっともよく知られたセキュリティ上の問題の一つでありながら、OWASP Top 10でも2010年に引き続き2013年でも3位と、いまだに根絶できていない脆弱性です。本稿では、Webアプリケーションの開発においてXSSを根絶するために必要な対策の基本を本気でお伝えします。 OWASP Top 10 はじめに OWASPでは、開発者に向... 続きを読む

徳丸浩の日記: 「クロスサイトスクリプティング対策」でGoogle検索して上位15記事を検証した

2012/04/11 139 users 徳丸浩 XSS Google検索 日記 好評

2012年4月11日水曜日 「クロスサイトスクリプティング対策」でGoogle検索して上位15記事を検証した 昨年の11月にブログエントリ『「SQLインジェクション対策」でGoogle検索して上位15記事を検証した』という記事を書いたところ、非常に好評で、「次はXSSについて書いてください」という要望をいただいておりました。中々XSSについては手がついておりませんでしたが、ようやく書いてみました。... 続きを読む