Webセキュリティの小部屋

• 2019/02/11
  SiteGuard Lite(WAF)が検知した、このサイトの2018年攻撃分析結果の公開(PDFダウンロードあり)
• 2019/02/10
  Webアプリケーションで安全なパスワード保存には専用のハッシュ関数を使う時代になった
• 2019/01/20
  ”Action required: Let's Encrypt certificate renewals”というメールが来たら対応必須！2019年2月13日以降、Let’s EncryptのSSL/TLS証明書の更新不可に！
• 2018/09/19
  「脆弱性診断を通じて見えてくるWebセキュリティ 」というスライドがよい感じ
• 2018/08/10
  脆弱性診断練習の定番「BadStore.net」がBurp Suiteの拡張として帰ってきた
• 2018/07/28
  今どきの新常識？NASで自宅パソコンのデータを消失やランサムウェアなどのマルウェアから守る方法
• 2018/07/22
  SiteGuard Lite(WAF)が検知した、このサイトの1年分の攻撃を分析した結果を公開します(PDFダウンロードあり)
• 2018/07/22
  SiteGuard Liteが503 Service Unavailableエラーで落ちた or 落とされた？
• 2018/07/16
  徳丸本こと「安全なWebアプリケーションの作り方 第２版」はWeb開発者必読の書として更なる進化をとげていた
• 2018/05/12
  OpenSSHサーバーがWindows10に正式にやってきた(April 2018 Update/1803)

最近、Web サービスの事故が増えています。その原因の１つに Web セキュリティが非常に分かりにくいということがあります。

Web セキュリティの情報は間違ったものも多く、その上分かりにくいとなると初学者は敬遠したくなってしまうでしょう。

このサイトでは、Web セキュリティについてできるだけ初学者にも分かりやすく解説します。具体的なサンプルコードもできるだけ用意しています。他にも Web セキュリティの Tips を掲載したり、ブログも更新していきます。

当サイトのコンテンツにより、皆さんの Web サイトがよりセキュアになれば幸いです。