Webセキュリティの小部屋

• 2017/10/01
  情報処理安全確保支援士（登録セキスペ）になりました
• 2017/06/18
  ラックが無償で提供するPCのセキュリティ状況を診断する「自診くん」を試してみた
• 2017/06/18
  [ランサムウェア対策]ネットワークドライブは net use コマンドで使用時のみ接続しよう
• 2017/05/27
  SiteGuard Lite(WAF)のレポートを見るとびっくりするほど攻撃を受けている件
• 2017/05/27
  SiteGuard Lite で「java.io.IOException: Stream closed」エラーでレポートが出力されなくなった場合の解消方法
• 2017/05/05
  Content Security Policy(CSP)をサイトに適用しました(Analytics,Adsenseも動くよ）
• 2017/05/04
  Let's EncryptでSSL/TLS証明書のRSA鍵長を4096ビットにする方法
• 2017/04/23
  独自インスタンスで Mastodon はじめました
• 2017/04/02
  SiteGuard Lite(WAF)がStruts2の脆弱性S2-045,046に迅速に対応していた
• 2017/03/26
  SiteGuard LiteというWAFはとてもいいぞ

最近、Web サービスの事故が増えています。その原因の１つに Web セキュリティが非常に分かりにくいということがあります。

Web セキュリティの情報は間違ったものも多く、その上分かりにくいとなると初学者は敬遠したくなってしまうでしょう。

このサイトでは、Web セキュリティについてできるだけ初学者にも分かりやすく解説します。具体的なサンプルコードもできるだけ用意しています。他にも Web セキュリティの Tips を掲載したり、ブログも更新していきます。

当サイトのコンテンツにより、皆さんの Web サイトがよりセキュアになれば幸いです。