Webセキュリティの小部屋

Twitter のフォローはこちらから Facebook ページはこちら Google+ページはこちら RSSフィードのご登録はこちらから

Webアプリケーションセキュリティ

2013年2月22日
インターネットの基本的な仕組み

Webアプリケーションのセキュリティを考える上で、インターネットの基本的な仕組みを理解しておくことは重要です。これが理解できていないと、なぜセキュリティ対策を取らなければいけないのかが分からないからです。 この記事では、インターネットの基本的な仕組みを単純化して解説します。実際のインターネットは、もっと複雑な仕組みで動作していますが、Webアプリケーション開発を行う上で最低限理解しておく必要がある...
>>続きを読む

2013年2月21日
脆弱性対策はなぜ必要か

少し昔の話になりますが、Webアプリケーションの脆弱性対策をしないというノーガード戦法をとっている人達はかなりいたと思います。そういう人達の決まり文句は「今まで問題が起きたことがないから」でした。実際は監視していないから気がついていないだけかもしれないのに。 今は時代が変わりました。攻撃ツールが登場し、高度化し、攻撃も自動化されています。自分のWebアプリケーションは知名度が低いから大丈夫というこ...
>>続きを読む

2013年2月19日
脆弱性診断サービスを受ける必要はあるか

前の記事では、Webアプリケーションの脆弱性診断ツールの導入が必要かについてお話しました。今度はセキュリティ企業によるWebアプリケーション脆弱性診断サービスを受ける必要があるかどうかについてお話します。 その前に、Webアプリケーションの脆弱性診断サービスがどの位コストがかかるのかを知っておきましょう。 セキュリティ企業とWebアプリケーションの規模によってコストは変わってきますが、数十万円から...
>>続きを読む

2013年2月19日
脆弱性診断ツールを導入する必要はあるか

Web アプリケーションの脆弱性をなくすための取り組みの1つとして、脆弱性診断ツールを導入して自分たちで脆弱性診断を行うというものがあります。ですが,、脆弱性診断ツールは導入に数百万円、毎年の保守に数十万円もします。 では、自分の組織に脆弱性診断ツールを導入する必要はあるでしょうか? 答えは組織の状況によって違います。 答えになってませんね(笑)。 自社サービスを展開している場合は、そのサービスが...
>>続きを読む

2013年2月19日
脆弱性とは何か

Web アプリケーションにおける脆弱性(ぜいじゃくせい)とは、「体系的に学ぶ 安全なWebアプリケーションの作り方」によれば、「悪用できるバグ」になります。バグは不具合のことですね。 悪用は具体的に何かというと、個人情報のなどの秘密情報の漏洩などが該当します。 脆弱性はバグである以上完全になくすことは難しいですが、脆弱性はある程度パターン化されているので、脆弱性の仕組みとその対処方法を知り、脆弱性...
>>続きを読む