Webセキュリティの小部屋

新着情報

2020/08/23

クロスサイトスクリプティング(XSS)の脆弱性があると簡単にアカウントを乗っ取れるよ！
2020/08/19

SQLインジェクションの具体例を知って怖さを実感しよう
2020/08/14

「Webシステム／Webアプリケーションセキュリティ要件書」は発注時の必須ドキュメント
2020/08/10

アカウントロック機能の実装例(PHP編)
2020/08/08

僕が考える最強のWordPressセキュリティ対策
2020/08/08

カスペルスキーのパスワード強度チェッカーがユニークで役に立つ
2020/08/07

SEO対策としてスマホサイト対応しました
2020/07/18

３秒で分かるXSSとCSRFの違い
2020/06/30

セキュリティサイトが乗っ取りにあったけどなんとか復旧した件
2020/03/16

社内で好評だったSQLインジェクションの資料を公開します

分かりにくいWebセキュリティを分かりやすく解説

最近、Web サービスの事故が増えています。その原因の１つに Web セキュリティが非常に分かりにくいということがあります。

Web セキュリティの情報は間違ったものも多く、その上分かりにくいとなると初学者は敬遠したくなってしまうでしょう。

このサイトでは、Web セキュリティについてできるだけ初学者にも分かりやすく解説します。具体的なサンプルコードもできるだけ用意しています。他にも Web セキュリティの Tips を掲載したり、ブログも更新していきます。

当サイトのコンテンツにより、皆さんの Web サイトがよりセキュアになれば幸いです。

プロフィール

名前：fnya
SEとしてのキャリアは20年以上になります。その中で業務でもWebセキュリティの仕事をしていました。その関係で情報処理安全確保支援士を取得しています。現在もWebセキュリティ関係はウォッチしています。

Follow @fnya

Webセキュリティの小部屋

最近の記事

クロスサイトスクリプティング(XSS)の脆弱性があると簡単にアカウントを乗っ取れるよ！

SQLインジェクションの具体例を知って怖さを実感しよう

「Webシステム／Webアプリケーションセキュリティ要件書」は発注時の必須ドキュメント

アカウントロック機能の実装例(PHP編)

僕が考える最強のWordPressセキュリティ対策

カテゴリ

おすすめ書籍

体系的に学ぶ安全なWebアプリケーションの作り方第2版脆弱性が生まれる原理と対策の実践
Webアプリケーションセキュリティの定番である「徳丸本」の最新技術動向を反映した第2版です。必読です。

基本がわかる安全設計のWebシステム
コードの記載なしでWebアプリケーションセキュリティの基本を、正しく解説している良書です。PM、SE、初心者に向いています。
レビュー記事