Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
[B! Security][Programming][4] agxのブックマーク
[go: Go Back, main page]

タグ

関連タグで絞り込む (0)

  • 関連タグはありません

タグの絞り込みを解除

SecurityとProgrammingと4に関するagxのブックマーク (2)

  • OBB vs AABB - Radium Software Development

    This domain may be for sale!

    agx
    agx 2006/03/07
    敢えて不満点を挙げるとすれば,差分ビューア (TortoiseMerge) の多言語対応が不完全であることが挙げられる。日本語表示に対応した適当な差分ビューアを用いると,この問題を解決することができる。
    リンク

  • 高木浩光氏による「安全なWebアプリ開発の鉄則2005」(pdf)

    1 安全なWebアプリ開発の鉄則2005 独立行政法人産業技術総合研究所 情報セキュリティ研究センター 高木 浩光 http://staff.aist.go.jp/takagi.hiromitsu/ Internet Week 2005 チュートリアル 2005年12月8日 配布資料 2 目次 • Webアプリの基的な構成 – セッションIDによるセッション追跡 – セッションIDの配置 • セッション追跡に対する攻撃と防御 – セッションハイジャック – セッションライディング(CSRF:クロス サイトリクエストフォージェリ) – セッション固定化 • セッション追跡方式の欠陥 – 推測可能なセッション追跡パラメタ – 予測可能なセッションID – 稚拙な暗号の使用 • 権限確認の欠陥 – アクセス制御の欠如 – ユーザ識別の欠如 • 画面設計の問題 • 万が一に備えた適切な実装 •

  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2025 Hatena. All Rights Reserved.