Spectre の脅威とウェブサイトが設定すべきヘッダーについて

2021/11/01 499 users SPECTRE cross-origin ヘッダー リソース

長い記事なので先に結論を書きます。 Spectre の登場で、ウェブサイトに必要とされるセキュリティ要件は増えました。具体的に必要な対策は下記の通りです。 すべてのリソースは Cross-Origin-Resource-Policy ヘッダーを使って cross-origin なドキュメントへの読み込みを制御する。 HTML ドキュメントには X-Frame-Opti... 続きを読む

開発者にも、そして発注者にも安全なWebアプリの要件定義を：OWASP Japan、Webアプリの一般的なセキュリティ要件をまとめた文書公開 - ＠IT

2013/11/01 213 users 要件定義 文書公開 Webアプリ 発注者 開発者

開発者にも、そして発注者にも安全なWebアプリの要件定義を：OWASP Japan、Webアプリの一般的なセキュリティ要件をまとめた文書公開 OWASP Japanは2013年11月1日、Webシステム／Webアプリの開発において一般的に盛り込むべきと考えられるセキュリティ要件をまとめた「Webシステム／Webアプリケーションセキュリティ要件書」を公開した。 OWASP Japanは2013年11... 続きを読む