HTML5時代の「新しいセキュリティ・エチケット」（2）：単純ではない、最新「クロスサイトスクリプティング」事情 (1/3) - ＠IT

2013/12/17 349 users クロスサイトスクリプティング ネットエージェント オリジン

HTML5時代の「新しいセキュリティ・エチケット」（2）：単純ではない、最新「クロスサイトスクリプティング」事情 (1/3) 皆さんこんにちは。ネットエージェントのはせがわようすけです。第1回目は、Webアプリケーションセキュリティの境界条件であるオリジンという概念について説明しました。 現在のWebブラウザーでは、同一オリジンのリソースは同じ保護範囲にあるものとし、オリジンを超えたアクセスについ... 続きを読む

徳丸本に載っていないWebアプリケーションセキュリティ

2012/04/24 671 users 徳丸 Copy 徳丸本 ドリランド キャッシュ

徳丸本に載っていないWebアプリケーションセキュリティ — Presentation Transcript PHPカンファレンス北海道 徳丸本に載っていない Webアプリケーションセキュリティ 2012年4月21日 徳丸 浩 本日お話しする内容• キャッシュからの情報漏洩に注意• クリックジャッキング入門• Ajaxセキュリティ入門• ドリランド カード増殖祭りはこうしておこった…かも? Copy... 続きを読む

教科書に載らないWebアプリケーションセキュリティ 第1回 ［これはひどい］IEの引用符の解釈 − ＠IT

2009/02/27 399 users SQLインジェクション ハセ プログラマ 脆弱性 解釈

第1回　［これはひどい］IEの引用符の解釈 はせがわようすけ ネットエージェント株式会社 2009/2/27 XSSにCSRFにSQLインジェクションにディレクトリトラバーサル……Webアプリケーションのプログラマが知っておくべき脆弱性はいっぱいあります。そこで本連載では、そのようなメジャーなもの“以外”も掘り下げていきます（編集部） 皆さん、はじめまして。はせがわようすけと申します。 「教科書に... 続きを読む

ITmedia エンタープライズ：第14回　Webアプリケーションセキュリティの常識 (1/4)

2005/06/18 134 users ペネトレーションテスト 常識 セキュリティホール ミス 脆弱性

特集 2005/06/16 13:46 更新 知ってるつもり？「セキュリティの常識」を再確認 第14回　Webアプリケーションセキュリティの常識 (1/4) Webアプリケーションの脆弱性のほとんどは、開発時のささいなミスから生じる。Webアプリケーションの攻撃から保護するには、専門家によるペネトレーションテストが有効だ。 最近、Webアプリケーションに存在するセキュリティホールが注目を浴びている... 続きを読む