Webセキュリティの小部屋

Twitter のフォローはこちらから Facebook ページはこちら Google+ページはこちら RSSフィードのご登録はこちらから

ブログ

2019年5月13日
[解消]一部の記事が表示されない問題が起きていました

WordPress 5.2 にバージョンアップするにあたり、PHP 7.3にバージョンアップしたのですが、一部のプラグインがPHP7.3に対応していなかったため、一部の記事が表示されない問題が起きていました。 現在は、問題は解消しています。ご不便をおかけして申し訳ございませんでした。 もし、特定のページで表示ができない等の不具合がありましたら、この記事のコメントに記入してくださると助か...
>>続きを読む

2019年2月11日
SiteGuard Lite(WAF)が検知した、このサイトの2018年攻撃分析結果の公開(PDFダウンロードあり)

はじめに このサイトでは、セキュリティ対策のために、SiteGuard Lite という WAF(Web Application Firewall)を導入しています。 以前もレポートを公開したことがあるのですが、期間が半端でした。 今回は2018年の1年間という切りのいい期間での、WAF が検知した攻撃結果の分析結果を公開します。 なお、末尾に PDF ファイルのダウンロードも...
>>続きを読む

2019年2月10日
Webアプリケーションで安全なパスワード保存には専用のハッシュ関数を使う時代になった

はじめに Web アプリケーションで安全にパスワードを保存するためには、ソルト+ハッシュ+ストレッチングという実装方法が2013年頃から啓蒙されてきていましたが、Webセキュリティの大家である徳丸浩さんによると独自実装は既に時代遅れであるようです。 ソルト付きハッシュとストレッチングというのは原理の話で、PBKDF2などは実装の話ですよね。徳丸本2には、その両方が紹介されています(宣伝...
>>続きを読む

2018年9月19日
「脆弱性診断を通じて見えてくるWebセキュリティ 」というスライドがよい感じ

はせがわようすけさんが公開された、以下のスライドがとてもよい感じです。 脆弱性診断を通じて見えてくるWebセキュリティhttps://speakerdeck.com/hasegawayosuke/cui-ruo-xing-zhen-duan-wotong-zitejian-etekuruwebsekiyuritei   なにがよいというと、1番は実際の脆弱性診断で検出された脆弱性の割合のグラフを公...
>>続きを読む