タグ OWASP
人気順 5 users 50 users 100 users 500 users 1000 usersGitHub - techtouch-inc/Go-SCP-jaJP: Japanese translated https://github.com/OWASP/Go-SCP/
This commit does not belong to any branch on this repository, and may belong to a fork outside of the repository. 続きを読む
OWASPに学ぶパスワードの安全なハッシュ化 | DevelopersIO
パスワードをデータベースに安全に保存するには、ハッシュ関数にArgon2idを用い、味付けにソルト・ペッパーを使いましょう。 ユーザー認証が必要なWebアプリケーションできってもきれないのがパスワードの保存方法です。 平文のままデータベースにパスワードを保存するといったずさんなパスワード管理は重大なセキュリテ... 続きを読む
CheatSheetSeries/Server_Side_Request_Forgery_Prevention_Cheat_Sheet.md at master · OWASP/CheatSheetSeries · GitHub
Introduction The objective of the cheat sheet is to provide advices regarding the protection against Server Side Request Forgery (SSRF) attack. This cheat sheet will focus on the defensive point of view and will not explain how to perform this attack. This talk from the security researcher Orange... 続きを読む
調べてみた「Double Submit Cookie」とは? - アルパカログ
Double Submit Cookie は OWASP が提唱する CSRF 対策の1つで、『安全なWebアプリケーションの作り方』の著者である徳丸さんはブログで、 Double Submit Cookieは、サーバー側で状態を保持する必要が無いため、RESTとの相性が良いというのも最近好まれる理由かと思いますが、外部からクッキーを変更されないことを前提し... 続きを読む
OWASPが公開している”セキュアではない”Webアプリ「OWASP Juice Shop」を試してみる | Developers.IO
森永です。 セキュリティ製品の検証などで脆弱性のあるWebアプリが欲しいということがあります。自分で作るのもいいのですが、手軽に使える"セキュアではない"Webアプリがないかを探してみました。Webアプリのセキュリティに関するコミュニティであるOWASP(Open Web Application Security Project)が「OWASP Juice Shop」という脆弱性のあるWebアプリ... 続きを読む
ニュース - データ盗難の原因はSQLインジェクション――AppSec 2014で警鐘:ITpro
写真2●OWASPがまとめた2013年版の「OWASP TOP10」。昨年と比較して、「脆弱性を持つソフトウエアライブラリの使用」が新たに9位にランクイン。 「Webアプリケーションからデータを盗まれる原因の過半数は、SQLインジェクションの脆弱性である。SQLインジェクション対策は、簡単なのに実行されていない。その理由は、啓蒙不足ではないか」――Webアプリケーション開発者へセキュリティの注意喚... 続きを読む
Webデザイナーにも参加してほしい!:OWASPを関西にも、カジュアル勉強会「OWASP Kansai」が発足 - @IT
Webデザイナーにも参加してほしい!:OWASPを関西にも、カジュアル勉強会「OWASP Kansai」が発足 2014年3月3日、大阪市のコワーキングスペース「TAM Coworking」にて、OWASP Kansai発足を記念した「OWASP Kansai Local Chapter Meeting 1st」が開催された。Webセキュリティに関心を持つ人々が集うカジュアルな勉強会で、東京(OW... 続きを読む
第8回OWASP Nightレポート:HTML5/スマホアプリ開発者が知らないと手痛い、セキュリティ5つの常識 - @IT
第8回OWASP Nightレポート:HTML5/スマホアプリ開発者が知らないと手痛い、セキュリティ5つの常識 2013年11月14日夜、日本ヒューレット・パッカード(以下、日本HP)本社で「OWASP Night 8th」が開催された。 OWASP NightはWebアプリケーションのセキュリティ改善に向けた啓発、研究活動を行う非営利団体「OWASP(Open Web Application S... 続きを読む
ここが変だよ、グローバルスタンダードの脆弱性対策~入力値の考え方~
ここが変だよ、グローバルスタンダードの脆弱性対策~入力値の考え方~ — Presentation Transcript ここが変だよ、 グローバルスタンダードの脆弱性対策 ~入力値の考え方~ 2012年3月27日 徳丸 浩 OWASP Japan 1st Local ChapterMeeting まことにおめでとうございます 2 OWASPと言えば・・・OWASP TOP 10 3 OWASP T... 続きを読む
ここが変だよ、グローバルスタンダードの脆弱性対策~入力値の考え方~
ここが変だよ、グローバルスタンダードの脆弱性対策~入力値の考え方~ — Presentation Transcript ここが変だよ、 グローバルスタンダードの脆弱性対策 ~入力値の考え方~ 2012年3月27日 徳丸 浩 OWASP Japan 1st Local ChapterMeeting まことにおめでとうございます 2 OWASPと言えば・・・OWASP TOP 10 3 OWASP T... 続きを読む