業務用Webアプリケーションは、多量のデータを扱うことが多く、データベースとの連携がなされることが多い。データベースと連携したWebアプリケーションには、他のWebアプリケーションにはない特有のセキュリティ問題がある。データベースと連携したWebアプリケーショ
( Scan Incident Report との合同企画) http://shop.vagabond.co.jp/m-sir01.shtml
前回Perlを用いたcgiプログラミングについて、セキュリティホールとなる実装ミスについて実例をあげて、その危険性と、セキュリティホールとならないよう必要なコーディングについて説明した。今回はcgiのどのような部分が、外部からのOSコマンド実行を許してしまう脆
この「Webアプリケーションのセキュリティ」の連載では、ここまでポリシーや概念的な話が多かったが、今回は気分を変えて技術的な話をしよう。Webアプリケーションの最も簡便なソリューションとしてよく用いられる、Perlによるcgi作成時の、セキュアコーディングについ
10月5日、6日、ネットワークの攻防に関するイベント、A.D.2002[1]が行われた。筆者はイベントの主催団体A.D.200xのメンバーとしてこのイベントに参画し、最先端のネットワーク攻防技術についての発表やデモを目の当たりにすることができた。A.D.2002の発表には、この「
Webアプリケーションはそれ単独で何かができる訳ではなく、OSをはじめ、データベースなどの様々なアプリケーションと連携して初めて機能する。そういったWebアプリケーションとの連携が必要な重要なネットワーク機能にDNSによる名前解決がある。しかし、往々にして、D
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)