ブログ サイトデザインをリニューアルしました
突然ですが、急に思いたちサイトデザインをリニューアルしました。
以前のデザインは、こんな感じでした。
全然違うサイトになりましたね。
このサイトは WordPress で構築されていますが、8年前に構築した際、勉強...
ブログ ブログ 新しいサイトを立ち上げました
この「Webセキュリティの小部屋」では、主に 「Web アプリケーション開発のセキュリティ」をテーマにしていますが、「パソコン、スマートフォン、インターネットのセキュリティ」をテーマにした「セキュリティの小部屋」というサイトを新しく立ち上げ...
ブログ クロスサイトスクリプティング(XSS)の脆弱性があると簡単にアカウントを乗っ取れるよ!
はじめに
先日は、SQLインジェクションの具体例を見てその怖さを知っていただいたと思いますが、今回はクロスサイトスクリプティング(XSS)の脆弱性がある場合に、アカウト(セッション)が簡単に乗っ取られることを例示します。
先日の記事...
ブログ SQLインジェクションの具体例を知って怖さを実感しよう
はじめに
SQLインジェクションという脆弱性は危険だとよく言われますが、具体的にどのような怖さがあるのかは具体例を見ないと実感できないと思います。
この記事では、「箱庭BadStore.net」という脆弱性が組み込まれたWebアプリ...
ブログ 「Webシステム/Webアプリケーションセキュリティ要件書」は発注時の必須ドキュメント
OWASP の脆弱性診断士スキルマッププロジェクトというページにて、「Webシステム/Webアプリケーションセキュリティ要件書」なるものが公開されています。
ドキュメントのフォーマットは、Word と PDF になります。
...
