Webセキュリティの小部屋

Twitter のフォローはこちらから Facebook ページはこちら Google+ページはこちら RSSフィードのご登録はこちらから

ブログ

2015年7月20日
「基本がわかる安全設計のWebシステム」を読んでみた

「基本がわかる安全設計のWebシステム」が Amazon から届いたので、早速読んでみました。 Web システム開発で一番不幸なのは、セキュリティ対策を行わないで、リリース後に問題が発覚して炎上してしまうことです。そうすると、社会的信頼も失いますし損失も大きなものになってしまいます。 実際、以下のように SQL インジェクションの対策もれで開発会社に責任を認め、賠償金を支払うよう判決が出た裁判...
>>続きを読む

2015年6月28日
jQuery を使わずに Ajax でセキュアに JSON のやりとりする方法

はじめに 最近は、jQuery 以外のライブラリやフレームワークが多く登場してきており、jQuery を使わないケースも増えてきているのではないでしょうか。 Ajax の通信は、jQuery でなくともライブラリやフレームワークが対応していると思いますが、Ajax の通信のためだけにライブラリやフレームワークを導入するというのもよい選択ではないでしょう。 そこで、一度基本に立ち戻り、...
>>続きを読む

2015年6月21日
PHP から Sophos でアップロードファイルをウィルススキャンする

はじめに 前の記事で、Sophos Antivirus for Linux Free Edition を CentOS にインストールしました。折角なので、今度はアップロードしたファイルを、PHP から Sophos でウィルススキャンする方法をご紹介します。 PHP から Sophos でウィルススキャン Sophos でウィルススキャンした結果を受け取るには、CentOS のコマンドライ...
>>続きを読む

2015年6月17日
個人なら無料の Sophos Antivirus for Linux Free Edition を CentOS にインストールする

はじめに Sophos Antivirus for Linux Free Edition (以下、Sophos Antivirus) は、法人ソリューションとして実績のある Sophos Antivirus を個人なら無料で利用できるソリューションです。 オンアクセススキャン、オンデマンドスキャン、スケジュールスキャン機能を備えているので、商用利用の信頼性、機能、またパフォーマンスとも申し分な...
>>続きを読む

2015年4月4日
IPA の「パスワード−もっと強くキミを守りたい」は評価され周知されるべき

パスワード-もっと強くキミを守りたい- : IPA情報処理推進機構 IPA がパスワード強化キャンペーンを打っているようで、パスワードを強くするためのコツを少女漫画のラブストーリーチックなスライドで公開しました。 まず、IPA が少女漫画に入り込んだことにびっくりです。ターゲットとなる層が10〜20代の女性なのでしょうか?「キミ」というのも少女漫画っぽくていいですね。 あのお固い IPA がまさか...
>>続きを読む