安全なウェブサイトの作り方、XSS(Cross Site Scripting)再入門 ― 2013年08月28日 09時33分55秒
ASAHIネット(http://asahi-net.jp )のjouwa/salonからホットコーナー(http://www.asahi-net.or.jp/~ki4s-nkmr/ )に転載したものから。
---
徳丸さんによる、XSS(Cross Site Scripting)の解説。
http://www.slideshare.net/ockeghem/xssreintroduction
XSS再入門
by Hiroshi Tokumaru on Aug 25, 2013
XSSの初心者向け説明です。初心者向けだけど、きっちり理解したい方向け…
以下も必読。
http://www.ipa.go.jp/security/vuln/websecurity.html
安全なウェブサイトの作り方
http://www.ipa.go.jp/files/000017316.pdf
「安全なウェブサイトの作り方」
http://www.ipa.go.jp/files/000017317.xls
セキュリティ実装 チェックリスト
http://www.ipa.go.jp/files/000017319.pdf
別冊:「ウェブ健康診断仕様」
http://www.ipa.go.jp/files/000017320.pdf
別冊:「安全なSQLの呼び出し方」
も必読。
関連本:
http://www.amazon.co.jp/exec/obidos/ASIN/4797361190/showshotcorne-22/
体系的に学ぶ 安全なWebアプリケーションの作り方
脆弱性が生まれる原理と対策の実践 [大型本]
徳丸 浩 (著)
http://www.ipa.go.jp/about/technicalwatch/20130129.html
IPAテクニカルウォッチ 『DOM Based XSS』に関するレポート
DOM Based XSSに関する脆弱性の届出が急増
2013年1月29日
独立行政法人情報処理推進機構
http://www.amazon.co.jp/exec/obidos/ASIN/4798128090/showshotcorne-22/
めんどうくさいWebセキュリティ [単行本(ソフトカバー)]
Michal Zalewski (著), 上野 宣 (監修), 新丈 径 (翻訳)
関連:
http://iiyu.asablo.jp/blog/2011/03/23/5754564
徳丸浩「体系的に学ぶ 安全なWebアプリケーションの作り方」
http://iiyu.asablo.jp/blog/2011/03/24/5755461
Re: 徳丸浩「体系的に学ぶ 安全なWebアプリケーションの作り方」
http://iiyu.asablo.jp/blog/2011/04/05/5774321
徳丸浩「体系的に学ぶ 安全なWebアプリケーションの作り方」その2
http://iiyu.asablo.jp/blog/2012/08/27/6555428
CSRFによる冤罪、誤認逮捕か。大阪市ウェブに大量殺人予告での逮捕の件
http://iiyu.asablo.jp/blog/2013/08/27/6960416
本当は怖い Windows パスワードハッシュ
---
徳丸さんによる、XSS(Cross Site Scripting)の解説。
http://www.slideshare.net/ockeghem/xssreintroduction
XSS再入門
by Hiroshi Tokumaru on Aug 25, 2013
XSSの初心者向け説明です。初心者向けだけど、きっちり理解したい方向け…
以下も必読。
http://www.ipa.go.jp/security/vuln/websecurity.html
安全なウェブサイトの作り方
http://www.ipa.go.jp/files/000017316.pdf
「安全なウェブサイトの作り方」
http://www.ipa.go.jp/files/000017317.xls
セキュリティ実装 チェックリスト
http://www.ipa.go.jp/files/000017319.pdf
別冊:「ウェブ健康診断仕様」
http://www.ipa.go.jp/files/000017320.pdf
別冊:「安全なSQLの呼び出し方」
も必読。
関連本:
http://www.amazon.co.jp/exec/obidos/ASIN/4797361190/showshotcorne-22/
体系的に学ぶ 安全なWebアプリケーションの作り方
脆弱性が生まれる原理と対策の実践 [大型本]
徳丸 浩 (著)
http://www.ipa.go.jp/about/technicalwatch/20130129.html
IPAテクニカルウォッチ 『DOM Based XSS』に関するレポート
DOM Based XSSに関する脆弱性の届出が急増
2013年1月29日
独立行政法人情報処理推進機構
http://www.amazon.co.jp/exec/obidos/ASIN/4798128090/showshotcorne-22/
めんどうくさいWebセキュリティ [単行本(ソフトカバー)]
Michal Zalewski (著), 上野 宣 (監修), 新丈 径 (翻訳)
関連:
http://iiyu.asablo.jp/blog/2011/03/23/5754564
徳丸浩「体系的に学ぶ 安全なWebアプリケーションの作り方」
http://iiyu.asablo.jp/blog/2011/03/24/5755461
Re: 徳丸浩「体系的に学ぶ 安全なWebアプリケーションの作り方」
http://iiyu.asablo.jp/blog/2011/04/05/5774321
徳丸浩「体系的に学ぶ 安全なWebアプリケーションの作り方」その2
http://iiyu.asablo.jp/blog/2012/08/27/6555428
CSRFによる冤罪、誤認逮捕か。大阪市ウェブに大量殺人予告での逮捕の件
http://iiyu.asablo.jp/blog/2013/08/27/6960416
本当は怖い Windows パスワードハッシュ
コメント
トラックバック
_ ホットコーナーの舞台裏 - 2013年11月05日 10時21分15秒
ASAHIネット(http://asahi-net.jp )のjouwa/salonからホットコーナー(http://www.asahi-net.or.jp/~ki4s-nkmr/ )に転載したものから。
---
http://blog.ohgaki.net/javascript-string-escape
JavaScript文字列のエスケープ
---
http://blog.ohgaki.net/javascript-string-escape
JavaScript文字列のエスケープ
_ ホットコーナー - 2017年12月13日 06時09分13秒
ASAHIネット(http://asahi-net.jp )のjouwa/salonから。
---
いろいろ、パスワードに関する常識が変わっているという連載。
定期的にパスワードを変えろというサイトは、いまだに多いです
---
いろいろ、パスワードに関する常識が変わっているという連載。
定期的にパスワードを変えろというサイトは、いまだに多いです
_ ホットコーナー - 2018年06月21日 06時59分26秒
ASAHIネット(http://asahi-net.jp )のjouwa/salonから。
---
初版が非常によく、ベストセラーになった
「体系的に学ぶ 安全なWebアプリケーションの作り方」
の第2版が出ます。
予約受付中
---
初版が非常によく、ベストセラーになった
「体系的に学ぶ 安全なWebアプリケーションの作り方」
の第2版が出ます。
予約受付中
_ ホットコーナー - 2019年03月13日 21時53分55秒
ASAHIネット(http://asahi-net.jp )のjouwa/salonから。
---
ECサイトで、そのサイトでは、クレジットカード情報を持ってないのに、クレジットカード情報が漏洩。
心理的な弱点をうまく衝い
---
ECサイトで、そのサイトでは、クレジットカード情報を持ってないのに、クレジットカード情報が漏洩。
心理的な弱点をうまく衝い
コメントをどうぞ
※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。
※なお、送られたコメントはブログの管理者が確認するまで公開されません。
※投稿には管理者が設定した質問に答える必要があります。