2025.12.10(水)
- 注目検索ワード
cgiなど、動的なWebページ表示をする機構に発生する、クロスサイトスクリプティング脆弱性について、本誌でも何度も取り上げてきたので恐らく皆さんもご存じであろう。クロスサイトスクリプティング脆弱性の特徴は、該当Webサーバ自身は被害を受けず、Web閲覧者が被害
( Scan Incident Report との合同企画)
http://shop.vagabond.co.jp/m-sir01.shtml
業務用Webアプリケーションは、多量のデータを扱うことが多く、データベースとの連携がなされることが多い。データベースと連携したWebアプリケーションには、他のWebアプリケーションにはない特有のセキュリティ問題がある。データベースと連携したWebアプリケーショ
( Scan Incident Report との合同企画)
http://shop.vagabond.co.jp/m-sir01.shtml
前回Perlを用いたcgiプログラミングについて、セキュリティホールとなる実装ミスについて実例をあげて、その危険性と、セキュリティホールとならないよう必要なコーディングについて説明した。今回はcgiのどのような部分が、外部からのOSコマンド実行を許してしまう脆
( Scan Incident Report との合同企画)
http://shop.vagabond.co.jp/m-sir01.shtml
この「Webアプリケーションのセキュリティ」の連載では、ここまでポリシーや概念的な話が多かったが、今回は気分を変えて技術的な話をしよう。Webアプリケーションの最も簡便なソリューションとしてよく用いられる、Perlによるcgi作成時の、セキュアコーディングについ
10月5日、6日、ネットワークの攻防に関するイベント、A.D.2002[1]が行われた。筆者はイベントの主催団体A.D.200xのメンバーとしてこのイベントに参画し、最先端のネットワーク攻防技術についての発表やデモを目の当たりにすることができた。A.D.2002の発表には、この「
Webアプリケーションはそれ単独で何かができる訳ではなく、OSをはじめ、データベースなどの様々なアプリケーションと連携して初めて機能する。そういったWebアプリケーションとの連携が必要な重要なネットワーク機能にDNSによる名前解決がある。しかし、往々にして、D
前回までの記事はかなり抽象的な話であった。前回記事の、「フィルタリングソフトなどを用いてWeb閲覧者の行為を制御しようとした場合、Web閲覧者の身に起こるトラブル」という話題と、「Webページは人間が閲覧するものという前提が社会的コンセンサスとして成立してい
「あなたのお城はミニミニで」のキャッチフレーズで知られる株式会社ミニミニは、全国に500店舗を展開する賃貸住宅情報サービスカンパニー。最新の物件情報をリアルタイムで顧客に提供する同社のネットワークを支えているのが、NTTPCコミュニケーションズのIP-VPN「CU
高度な技術を要さないハッキング。次々に発見される脆弱性。多くの企業がWebアプリケーション・セキュリティに頭を悩ませている現在、自動監査ツールを擁したセキュリティ・ソリューションに注目が集まっている。
今回は、Web アプリケーション脆弱性監査ソフトウェア
前回記事では、Webアプリケーションに係わる人々の多様さについて注意すべきことを説明した。今回は、それに関連してWebアプリケーションの責任範囲について述べたい。
このたびScan編集部では、ネットリサーチサービスを提供する「livedoorリサーチ」と共同で、オンラインゲーム利用者におけるRMT取引の利用状況のアンケート調査を実施しました。「RMT」は、「リアル・マネー・トレーディング」の略称で、仮想世界であるオンラインゲーム
[日本アバイア株式会社]
(日本ネットワークアソシエイツ)
今回より数回に渡って、Webアプリケーションのセキュリティに関してとりあげることになった。
( Scan Incident Report との合同企画)
http://shop.vagabond.co.jp/m-sir01.shtml
( Scan Incident Report との合同企画)
http://shop.vagabond.co.jp/m-sir01.shtml
WikiWikiWeb [1]というWebアプリケーションをご存じだろうか?使ったことのない人にこのソフトウェアの説明は非常に難しいのだが、機能としては掲示板とグループウェアを融合させたようなものだと思って良いだろう。あるいは、マルチスレッドならぬ、マルチページ式自
( Scan Incident Report との合同企画)
http://shop.vagabond.co.jp/m-sir01.shtml
読者の方々も既にご承知のように、8月5日に住民基本台帳ネットワークシステム(住基ネット)が、各方面からのその安全性への危惧を無視する形で稼動しはじめた。そして住基ネットが実際、様々な局面で無理矢理構築したという事実が露呈してきている。
住基ネット稼動
