Google
ブログ(iiyu.asablo.jpの検索)
ホットコーナー内の検索
 でもASAHIネット(asahi-net.or.jp)全体の検索です。
 検索したい言葉のあとに、空白で区切ってki4s-nkmrを入れるといいかも。
 例 中村(show) ki4s-nkmr

ウェブ全体の検索

安全なウェブサイトの作り方、XSS(Cross Site Scripting)再入門2013年08月28日 09時33分55秒

ASAHIネット(http://asahi-net.jp )のjouwa/salonからホットコーナー(http://www.asahi-net.or.jp/~ki4s-nkmr/ )に転載したものから。
---
 徳丸さんによる、XSS(Cross Site Scripting)の解説。

http://www.slideshare.net/ockeghem/xssreintroduction
XSS再入門
by Hiroshi Tokumaru on Aug 25, 2013
XSSの初心者向け説明です。初心者向けだけど、きっちり理解したい方向け…

 以下も必読。
http://www.ipa.go.jp/security/vuln/websecurity.html
安全なウェブサイトの作り方
http://www.ipa.go.jp/files/000017316.pdf
「安全なウェブサイトの作り方」
http://www.ipa.go.jp/files/000017317.xls
セキュリティ実装 チェックリスト
http://www.ipa.go.jp/files/000017319.pdf
別冊:「ウェブ健康診断仕様」
http://www.ipa.go.jp/files/000017320.pdf
別冊:「安全なSQLの呼び出し方」
も必読。

 関連本:
http://www.amazon.co.jp/exec/obidos/ASIN/4797361190/showshotcorne-22/
体系的に学ぶ 安全なWebアプリケーションの作り方
脆弱性が生まれる原理と対策の実践 [大型本]
徳丸 浩 (著)

http://www.ipa.go.jp/about/technicalwatch/20130129.html
IPAテクニカルウォッチ 『DOM Based XSS』に関するレポート
DOM Based XSSに関する脆弱性の届出が急増
2013年1月29日
独立行政法人情報処理推進機構

http://www.amazon.co.jp/exec/obidos/ASIN/4798128090/showshotcorne-22/
めんどうくさいWebセキュリティ [単行本(ソフトカバー)]
Michal Zalewski (著), 上野 宣 (監修), 新丈 径 (翻訳)

関連:
http://iiyu.asablo.jp/blog/2011/03/23/5754564
徳丸浩「体系的に学ぶ 安全なWebアプリケーションの作り方」
http://iiyu.asablo.jp/blog/2011/03/24/5755461
Re: 徳丸浩「体系的に学ぶ 安全なWebアプリケーションの作り方」
http://iiyu.asablo.jp/blog/2011/04/05/5774321
徳丸浩「体系的に学ぶ 安全なWebアプリケーションの作り方」その2
http://iiyu.asablo.jp/blog/2012/08/27/6555428
CSRFによる冤罪、誤認逮捕か。大阪市ウェブに大量殺人予告での逮捕の件
http://iiyu.asablo.jp/blog/2013/08/27/6960416
本当は怖い Windows パスワードハッシュ

コメント

コメントをどうぞ

※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。

※なお、送られたコメントはブログの管理者が確認するまで公開されません。

※投稿には管理者が設定した質問に答える必要があります。

名前:
メールアドレス:
URL:
次の質問に答えてください:
一富士、二鷹、三は? ひらがなで。

コメント:

トラックバック

_ ホットコーナーの舞台裏 - 2013年11月05日 10時21分15秒

ASAHIネット(http://asahi-net.jp )のjouwa/salonからホットコーナー(http://www.asahi-net.or.jp/~ki4s-nkmr/ )に転載したものから。
---
http://blog.ohgaki.net/javascript-string-escape
JavaScript文字列のエスケープ

 

_ ホットコーナー - 2017年12月13日 06時09分13秒

ASAHIネット(http://asahi-net.jp )のjouwa/salonから。
---
 いろいろ、パスワードに関する常識が変わっているという連載。
 定期的にパスワードを変えろというサイトは、いまだに多いです

_ ホットコーナー - 2018年06月21日 06時59分26秒

ASAHIネット(http://asahi-net.jp )のjouwa/salonから。
---
 初版が非常によく、ベストセラーになった
「体系的に学ぶ 安全なWebアプリケーションの作り方」
の第2版が出ます。
 予約受付中

_ ホットコーナー - 2019年03月13日 21時53分55秒

ASAHIネット(http://asahi-net.jp )のjouwa/salonから。
---
 ECサイトで、そのサイトでは、クレジットカード情報を持ってないのに、クレジットカード情報が漏洩。
 心理的な弱点をうまく衝い