Jの衝動書き日記

さらりーまんSEの日記でございます。

セキュリティ

体系的に学ぶ安全なWebアプリケーションの作り方の読書メモ 第5回 認証と認可のまとめ

今回は、自作する機会はほとんどないだろうが、原理を知っておきたいこととして、認証と認可を取り上げてみる。ひとまず今回で最終回。 認証(Authentication)とは 利用者が確かに本人であることをなんらかの手段で確認すること ログイン機能に関するメモ …

体系的に学ぶ安全なWebアプリケーションの作り方の読書メモ 第4回 SQLインジェクションまとめ

今回はセキュリティ関係のトラブルでよく目にするSQLインジェクションについてまとめてみた……つもりのメモである。 SQLインジェクションとは何か? SQLインジェクションとは開発者の意図しない形にSQL文が改変されること。 よくある事例 ログイン回避 WHERE…

体系的に学ぶ安全なWebアプリケーションの作り方の読書メモ 第3回 XSS対策まとめ

今回もテーマにそってまとめてみた。テーマはXSS対策。ちなみに本では、VirtualMachineを使ってXSSがあると実際にどうなるかも解説している。閲覧しただけでクッキーが表示されたり、メールが送信されたりとギクリとすること請け合いだ。 XSSとは何か? クロ…

体系的に学ぶ 安全なWebアプリケーションの作り方の読書メモ 第2回 セッション管理のまとめ

前回は、かなり大ざっぱなまとめだったので、今回は気になったポイントをまとめてみる。その中でもセッション管理はWebシステムの根幹であるのでまずはそれをまとめてみた。と、いうメモである。まとめなのにまとまっていないというツッコミはご遠慮願いたい…

体系的に学ぶ 安全なWebアプリケーションの作り方の読書メモ 第1回 何はともあれ大切なこと

Webセキュリティに関して体系的に学べる良書、体系的に学ぶ 安全なWebアプリケーションの作り方、(徳丸本とも)をようやく読み終えたのでその学んだことをまとめようと思う。 ・・・と思ったのだが、元々本自体がよくまとめられているので、ポイントを書き…