Webセキュリティの小部屋

Twitter のフォローはこちらから Facebook ページはこちら Google+ページはこちら RSSフィードのご登録はこちらから

ブログ

2014年9月7日
サンプルコードのライセンスを明記しました

今まで当サイトのライセンスを明記していなかったのですが、それだとサンプルコードを利用する場合にライセンスの不安が生じていたと思います。 ですので、サンプルコードのライセンスを明記したページを作成しました。 具体的には、以下の内容になります。 当サイトの掲示物の著作権は全て当サイトに属するものとします。 但し、記事内のサンプルコード(設定ファイル、コマンド含む)については、以下の...
>>続きを読む

2014年8月30日
IPA が「ウェブサイト改ざんの脅威と対策」という有用な資料を公開

はじめに IPA が「ウェブサイト改ざんの脅威と対策」という有用な資料を公開しました。 IPAテクニカルウォッチ「ウェブサイト改ざんの脅威と対策」 この資料は以下の点において非常に有用だと思います。 Web サイトのセキュリティには経営層の関与が重要だと強調している Web サイト関係者の役割を4つに分類している Web サイト改ざんの手口を具体的に示している 上記を踏まえ、対策方法とチェック...
>>続きを読む

2014年6月22日
正しいリダイレクトの解説記事がよい感じ

これなら合格! 正しいリダイレクターの作り方 (1/3) - @IT Web アプリケーションであれば、ログイン後などでリダイレクトの処理を行うことがよくあります。しかし、リダイレクト処理の実装方法を誤ると、オープンリダイレクターという脆弱性を組み込んでしまいます。 オープンリダイレクターの脆弱性とは、記事によると以下のような定義になります。 オープンリダイレクターとは、あるURLを開くと自動的...
>>続きを読む

2014年3月26日
日本ベリサインの社名変更に思うこと

日本ベリサイン、「シマンテック・ウェブサイトセキュリティ」に社名変更 - ITmedia ニュース 昨日のびっくりニュースといえば、日本ベリサインが社名変更をして、「シマンテック・ウェブサイトセキュリティ」になってしまうことですね。 社名変更だけかと思っていたのですが、記事を読むと、SSL サーバー証明書もシマンテックに変わってしまうようですね。 4月29日から5月初旬にかけ、シマンテックSSL...
>>続きを読む