Webアプリ開発者のためのHTML5セキュリティ入門

2014/02/28 644 users fxos 西村 部員 明星大学 HTML5

Webアプリ開発者のためのHTML5セキュリティ入門 Presentation Transcript Webアプリ開発者のための HTML5 セキュリティ入門 Enterprise x HTML5 Web Application Conference 2014 2014年2月28日＠明星大学 西村 宗晃 a.k.a. nishimunea html5j Webプラットフォーム部 部員 FxOS コ... 続きを読む

間違いだらけのHTTPセッション管理とその対策 | yohgaki's blog

2014/02/20 216 users yohgaki's blog 間違いだらけ バリデーション

HTTPセッション管理はWebセキュリティの中核と言える機能です。Webセキュリティの中核であるHTTPセッション管理に設計上のバグがある事は少なくありません。今回のエントリはPHP Webアプリ開発者ではなく、主にWebフレームワーク側の開発者、つまりPHP本体の方に間違いがあるという話しです。Webアプリ開発者の回避策も紹介します。 まずセキュリティの基本として「入力のバリデーションを行い、正... 続きを読む