Webセキュリティの小部屋

Twitter のフォローはこちらから Facebook ページはこちら Google+ページはこちら RSSフィードのご登録はこちらから

ブログ

2014年1月2日
安全な Web アプリの構築は大変、安全な運用はもっと大変

安全な Web アプリケーションを構築するのは大変です。 Web アプリケーションのセキュリティ要件から、アプリケーションのセキュリティ設計を行います。セキュリティ規約の作成などもここで行います。 それから、実装を行った後、脆弱性診断ツールでソースコードや Web アプリケーションの脆弱性診断を行います。 重要な情報を扱う Web アプリケーションでは、さらに外部のセキュリティ会社に依頼し、Web...
>>続きを読む

2013年12月31日
このサイトを立ち上げて10ヶ月たって思うこと

この「Web セキュリティの小部屋」を立ち上げたのが、今年の 2 月だったので、だいたい10ヶ月たったことになります。 そこで、年末ということもあるので、10ヶ月たって思うことを書いてみたいと思います。 このサイトを立ち上げようと思ったのは、Web アプリケーションセキュリティは難しいし、ネットの情報は間違っているし、欲しい情報がピンポイントで得ることができないことが多かったことが契機となっていま...
>>続きを読む

2013年12月30日
WAF を導入すべきかどうか

システム設計時に、WAF (Web Application Firewall) を Web アプリケーションサーバーに導入すべきか検討することがあると思います。 WAF は、導入すべき製品なのでしょうか? 私は、以前は WAF に対して否定的でした。 その理由は、設計とコーディング規約でセキュリティ対策を行った上で、Web アプリケーション脆弱性診断を受けてパスしていれば対策としては十分だと考えて...
>>続きを読む

2013年12月28日
僕が行っている安全なパスワードの作成方法

パスワードをどう扱うのか今ネット上の議論が熱いですが、じゃあ、安全で現実的なパスワードはどうやって作成するのがいいのかという情報は意外に少なかったりします。 ですので、私が実際に行っているパスワード作成の方法をサンプルとして提示します。 パスワードでやってはいけないパターン まず、パスワードでやってはいけないパターンに触れておいた方がよいですね。 パスワードを複数のサービスで使いまわす...
>>続きを読む