ブログ

スポンサーリンク
ブログ

安全な Web アプリの構築は大変、安全な運用はもっと大変

安全な Web アプリケーションを構築するのは大変です。 Web アプリケーションのセキュリティ要件から、アプリケーションのセキュリティ設計を行います。セキュリティ規約の作成などもここで行います。 それから、実装を行った後、脆弱性診断ツール...
ブログ

このサイトを立ち上げて10ヶ月たって思うこと

この「Web セキュリティの小部屋」を立ち上げたのが、今年の 2 月だったので、だいたい10ヶ月たったことになります。 そこで、年末ということもあるので、10ヶ月たって思うことを書いてみたいと思います。 このサイトを立ち上げようと思ったのは...
ブログ

WAF を導入すべきかどうか

システム設計時に、WAF (Web Application Firewall) を Web アプリケーションサーバーに導入すべきか検討することがあると思います。 WAF は、導入すべき製品なのでしょうか? 私は、以前は WAF に対して否定...
ブログ

僕が行っている安全なパスワードの作成方法

パスワードをどう扱うのか今ネット上の議論が熱いですが、じゃあ、安全で現実的なパスワードはどうやって作成するのがいいのかという情報は意外に少なかったりします。 ですので、私が実際に行っているパスワード作成の方法をサンプルとして提示します...
ブログ

僕がパスワードマネージャーを使わない理由

総務省がサービス提供事業者向けのリスト型攻撃に対策集を公開したことに端を発して、パスワードの定期変更などといったパスワードに関することがネットの一部で熱く議論されています。 パスワードの定期変更については、改めて書くかもしれませんが今回はパ...
スポンサーリンク
タイトルとURLをコピーしました