クロスサイトスクリプティング対策 ホンキのキホン

　クロスサイトスクリプティング（XSS）は、古くから存在し開発者にもっともよく知られたセキュリティ上の問題の一つでありながら、OWASP Top 10でも2010年に引き続き2013年でも3位と、いまだに根絶できていない脆弱性です。本稿では、Webアプリケーションの開発においてXSSを根絶するために必要な対策の基本を本気でお伝えします。

• セキュリティ

Web開発者がおさえておきたい10のセキュリティ技術　～カギは事前の対策にあり OWASP Proactive Controls

　前回の記事では、特に深刻な影響のある脆弱性をまとめた「OWASP Top 10」について紹介しました。本記事では、このOWASP Top 10で列挙した10の重大な脆弱性を作りこまないようにする事前の対策についてまとめたガイドライン「OWASP Top 10 Proactive Controls」を紹介します。"Proactive Control"とは"事前の対策"を意味します。このガイドラインに基づいてソフトウェアの構築・開発を行うことにより、かなりの程度、重大な脆弱性を作りこまないようにす...

• セキュリティ

Web開発者であれば押さえておきたい10の脆弱性　～セキュリティ学習の第一歩はここから踏み出そう

　本記事では、重要なインパクトのある10の脆弱性についてまとめた、「OWASP Top 10」をご紹介します。OWASP Top 10は3年に1度のペースで改定されてきたドキュメントで、特にウェブアプリケーションにおける重要な脆弱性やその脆弱性を作りこまないようにする方法を示しています。これによりセキュリティ対策の基礎を効率的、効果的に学ぶことができるため、これからセキュリティに関する勉強を始めたい方にうってつけです。

• セキュリティ