securityintronational

スポンサーリンク
OWASP Top 10の基本概念と最新動向

【実務・中級編】安全なセッション管理:Cookie属性の最適化 – アプリケーションセキュリティ & 安全な開発防御ガイド

セッション管理の「穴」を埋める:Cookie属性を極めて、攻撃者の侵入路を断つエンジニア諸君、今日も運用お疲れ様。インシデント対応の現場でよく見る光景がある。「認証機能はログイン処理さえうまく作ればOK」という勘違いだ。しかし、攻撃者はログ...
OWASP Top 10の基本概念と最新動向

【入門編】安全なセッション管理:Cookie属性の最適化 – アプリケーションセキュリティ & 安全な開発防御ガイド

その「Cookie」、実は泥棒に鍵を渡していませんか?セッション管理の基本をマスターしようこんにちは。セキュリティの世界で長く泥臭い現場を見てきた者として、今日は「Cookie(クッキー)」という、Webサービスの命とも言える小さなデータの...
OWASP Top 10の基本概念と最新動向

【入門編】OSコマンドインジェクションの根本原因と安全なAPI利用 – アプリケーションセキュリティ & 安全な開発防御ガイド

なぜ「コマンドインジェクション」は家を丸裸にするのか?—安全な開発への第一歩こんにちは。セキュリティの現場で数々のインシデントを見てきた筆者が、今日は皆さんに「OSコマンドインジェクション」という、開発者なら絶対に避けて通れない「玄関の鍵の...
OWASP Top 10の基本概念と最新動向

【テクニカル・上級編】SQLインジェクションを防ぐプリペアドステートメントの言語別実装パターン – アプリケーションセキュリティ & 安全な開発防御ガイド

プリペアドステートメントの深淵:SQLiを「過去の遺物」にするためのアーキテクト的思考世の中のセキュリティ教育では「SQLインジェクション対策にはプリペアドステートメントを使え」という言葉が呪文のように繰り返されている。しかし、現場の最前線...
OWASP Top 10の基本概念と最新動向

【実務・中級編】SQLインジェクションを防ぐプリペアドステートメントの言語別実装パターン – アプリケーションセキュリティ & 安全な開発防御ガイド

SQLインジェクションは「過去の遺物」か?――現場で戦うエンジニアへ贈る、真の防御戦略「SQLインジェクション? 今どきフレームワーク使ってるし、大丈夫でしょ」もしあなたが心のどこかでそう思っているなら、今日の話を最後まで聞いてほしい。私は...
OWASP Top 10の基本概念と最新動向

【入門編】SQLインジェクションを防ぐプリペアドステートメントの言語別実装パターン – アプリケーションセキュリティ & 安全な開発防御ガイド

「SQLインジェクション」は怖くない!あなたのプログラムを「最強の金庫」に変える魔法の呪文こんにちは!セキュリティの世界へようこそ。日々、開発の現場でコードを書いていると、「セキュリティ対策をしなさい」と口うるさく言われることはありませんか...
OWASP Top 10の基本概念と最新動向

【テクニカル・上級編】Cross-Origin Resource Sharing (CORS) の安全なポリシー設計 – アプリケーションセキュリティ & 安全な開発防御ガイド

CORSは「ブラウザの善意」に依存した砂上の楼閣か:設計者が直視すべき境界線のプロトコル多くの開発者が、CORS(Cross-Origin Resource Sharing)を単なる「APIの通信許可設定」だと誤解している。しかし、現場でイ...
OWASP Top 10の基本概念と最新動向

【実務・中級編】Cross-Origin Resource Sharing (CORS) の安全なポリシー設計 – アプリケーションセキュリティ & 安全な開発防御ガイド

CORSは「ブラウザの善意」に頼るな。防御の最前線で語る実務的なポリシー設計現場でインシデント対応をしていると、必ずと言っていいほど遭遇するのが「CORS(Cross-Origin Resource Sharing)の設定不備」だ。「とりあ...
OWASP Top 10の基本概念と最新動向

【入門編】Cross-Origin Resource Sharing (CORS) の安全なポリシー設計 – アプリケーションセキュリティ & 安全な開発防御ガイド

「とりあえず `` にしてない?」CORS設定の落とし穴と、泥棒に入られないための正しい鍵の管理術こんにちは!セキュリティの世界へようこそ。日々、コードを書いていると「あれ、ブラウザからAPIを叩いたらエラーが出る…面倒だからとりあえず `...
OWASP Top 10の基本概念と最新動向

【入門編】HTTP Strict Transport Security (HSTS) による中間者攻撃の防止 – アプリケーションセキュリティ & 安全な開発防御ガイド

こんにちは。セキュリティの世界へようこそ。現場で泥臭くインシデントと戦い続けていると、「なぜこんな単純なミスで、これほど大きな穴が開いてしまうのか」と頭を抱えることがよくあります。今日は、あなたのWebサイトを「偽物」から守るための強力な盾...
スポンサーリンク