「クレジットカード情報の非保持化は、脆弱性があれば意味がない」――徳丸浩氏が指摘 (1/2)：基本的なセキュリティ施策が重要 - ＠IT

2019/02/12 218 users 徳丸浩氏 指摘 脆弱性 EGセキュアソリューションズ 非保持化

基本的なセキュリティ施策が重要：「クレジットカード情報の非保持化は、脆弱性があれば意味がない」――徳丸浩氏が指摘 (1/2) 日本PHPユーザ会が開催した「PHP Conference 2018」でEGセキュアソリューションズの徳丸浩氏は、ECサイトのセキュリティ対策として「クレジットカード情報を保存しない（非保持化）」を推奨する... 続きを読む

サービスの安全性 | Coincheck（コインチェック）

2018/01/26 126 users JBA コインチェック coincheck ビットコイン 制限

サービスの安全性 coincheckでは、システムの安定性、セキュリティ認証強化や短時間でスムーズな取引を保証する堅固なサービスを持って、お客様に安心してビットコインを扱える環境を整えています。 なお、私たちはJBA（一般社団法人日本価値記録事業者協会）に加入しており、coincheckの取引機能の制限、及びセキュリティ施策はJBAが定めるガイドラインを遵守しており、お客様が安全にサービスをお使い... 続きを読む

CMS四天王のバリデーション状況を調査したところ意外な結果になった | 徳丸浩の日記

2015/06/09 218 users 徳丸浩 バリデーション バリデーション状況 結果 標準

2015年6月9日火曜日 CMS四天王のバリデーション状況を調査したところ意外な結果になった 私がいまさら指摘するまでもなく、グローバル（日本以外の多く）では脆弱性対策としてバリデーションが極めて重視されています。一々参照や引用はしませんが、海外の多くの標準において、バリデーションが重要なセキュリティ施策として指摘されています。Webアプリケーションにおいてバリデーション（以下バリデーションとはア... 続きを読む

多発するWeb改ざんに備えて改ざん検知の仕組みを導入した | 徳丸浩の日記

2013/06/18 473 users 徳丸浩 JPCERT Web改ざん 手口 日記

2013年6月18日火曜日 多発するWeb改ざんに備えて改ざん検知の仕組みを導入した Webサイトの改ざん事件が多発しています。Webサイトに対する基本的なセキュリティ施策を実施していればまず被害にあうことはないとは思うものの、全ての手口が公開されているわけではないので、何となく「嫌な感じ」もします。 【参考】 Web サイト改ざんに関する注意喚起(JPCERT/CC) 2013年6月の呼びかけ ... 続きを読む

PHPでのセキュリティ対策についてのメモ - Liner Note

2008/10/26 832 users Liner Note 未知 事象 PHP 前々

PHPでのセキュリティ施策については前々からいささかながら気を払っていました。ただ、本を読んで体系だって勉強したわけではないので、調べてまとめたことを晒しておいて、みなさんのご指摘をいただこうかと思います。 以下の内容が正しいとは限らないこと、かつ、対策を実行しても未知の事象で脆弱性が生じうる可能性があることをご了承の上、お読みください。より詳細な内容を得たい場合は参考リンク先の文書を辿ってみてく... 続きを読む