Webサイトセキュリティ

Webアプリケーションを使う業務が多くなってきました。セキュリティホール対策は必須です。アットマーク・アイティの各フォーラムやサイトで公開されたWebサイトセキュリティ関連記事を集めました。

関連分野へのリンク

Security&Trustフォーラム / Linux Squareフォーラム / Apache・Jakarta /ファイアウォール / 情報漏えい / IDS / PKI

＠IT Webサイトセキュリティ関連ニュース

運用に焦点を当てたセキュリティ競技大会「Hardening Zero」 （2012/5/25）
CGI版PHPの脆弱性に注意喚起、国内でも攻撃を検出 （2012/5/10）
「うちの会社にしかこない攻撃」を可視化、トレンドマイクロ （2012/4/24）
Sambaに深刻な脆弱性、早期のアップデートを （2012/4/12）
「オープンソース形式でWebアプリセキュリティの向上を」 （2012/4/10）

Webサイトセキュリティ関連 -新着記事- 2005/3/11 Update!

DoS攻撃の手法を知る DoS攻撃の手法と対策［前編］　日本でもDoS攻撃を受けるWebサイトが増えてきた。DoS攻撃の仕組みを理解することで効果的な対策を学びたい 「Security&Trust」フォーラム 2005/3/11

Webアプリケーションの脆弱性を総括する Webアプリケーションに潜むセキュリティホール（14）　連載の締めくくりとして、10種類の脆弱性をおさらいする。言語別の対策例やサンプルコードも紹介する 「Security&Trust」フォーラム 2005/3/4

Webアプリケーションファイアウォールによる防御 Webアプリケーションに潜むセキュリティホール（11）　どんなアプリケーションにも、1つや2つの問題は存在する。その穴を取り急ぎ塞いでおくためのツールがWAFだ…… 「Security&Trust」フォーラム 2004/8/7

安全なWebアプリケーション開発のススメ Webアプリケーションに潜むセキュリティホール（10）　安全なWebアプリケーションを開発する際、攻撃者から狙われにくくする必要がある。では、その方法とは…… 「Security&Trust」フォーラム 2004/4/3

脆弱性のあるサイトとセキュリティ技術者の関係 Security&Trustウォッチ（23）　危険性を認識せずに公道をふらふら走る自転車と車の関係が、脆弱性のあるWebサイトとセキュリティ技術者に似ていると、ふと感じた…… 「Security&Trust」フォーラム 2004/2/27

＠IT Special

• マネージャ職を目指すSIエンジニアの職歴書を徹底指導
• 仮想デスクトップのウイルス対策、どうする？
• iPad＋モバイル化で“革命的”生産性向上！

Webサイトセキュリティ

Webアプリケーションに潜むセキュリティホール

Webアプリケーションに潜むセキュリティホールが注目されている。その危険を認識し、セキュアな開発を目指そう

• 第1回 サーバのファイルが丸見え？！
• 第2回 顧客データがすべて盗まれる？！
• 第3回 気を付けたい貧弱なセッション管理
• 第4回 エラーメッセージの危険性
• 第5回 Webアプリケーションの検査テクニック
• 第6回 Webサイトのセッションまわりを調べる方法
• 第7回 攻撃されないためのセッション管理の検査方法
• 第8回 Webサイトの問い合わせ画面に含まれる脆弱性
• 第9回 オンラインショッピングにおける脆弱性の注意点
• 第10回 安全なWebアプリケーション開発のススメ
• 第11回 Webアプリケーションファイアウォールによる防御
• 第12回 mod_securityのXSS対策ルールを作成する
• 第13回 OSコマンドインジェクションを防ぐルールを作成する
• 最終回 Webアプリケーションの脆弱性を総括する

「Security&Trust」フォーラム

DoS攻撃の手法を知る DoS攻撃の手法と対策［前編］　日本でもDoS攻撃を受けるWebサイトが増えてきた。DoS攻撃の仕組みを理解することで効果的な対策を学びたい 「Security&Trust」フォーラム 2005/3/11

SSLでセキュアなECサイト構築 本記事では、Webサーバ〜ブラウザでの安全な通信を実現するSSLを利用したセキュアなECサイトの構築ノウハウを紹介しよう 「Security&Trust」フォーラム 2001/2/17

クロスサイトスクリプティング

クロスサイトスクリプティング対策の基本

Webアプリケーションに存在するセキュリティホールが問題となっており、その代表格「XSS」の仕組みを解説しよう

• 第1回 クロスサイトスクリプティング脆弱性とは？
• 第2回 XSS脆弱性により起こる被害とその対策
• 第3回 XSSを防ぐために不可欠なサニタイジング（無害化）

「Security&Trust」フォーラム

事例

Webサイト運営者のセキュリティ確保の心得

過去の事例などを元に、Webサイト運営者が気を付けるべき脆弱点を紹介。本連載がセキュリティ確保のヒントになる

• 第1回 Webサイトセキュリティ侵害事件から見た脆弱点
• 第2回 Webアプリケーションサーバのさまざまな脆弱点
• 最終回 DBサーバの構築、運用から発生する脆弱点と対策

「Security&Trust」フォーラム

コラム

脆弱性のあるサイトとセキュリティ技術者の関係 Security&Trustウォッチ（23）　危険性を認識せずに公道をふらふら走る自転車と車の関係が、脆弱性のあるWebサイトとセキュリティ技術者に似ていると、ふと感じた…… 「Security&Trust」フォーラム 2004/2/27

読者調査

Webアプリケーションに対するセキュリティ意識は？ Security&Trust読者調査結果（3）　ビジネスの手段としてWebサイトが増加する一方、セキュリティ上のリスクも存在する。サイト構築などに関わる技術者の認識や対応は？ 「Security&Trust」フォーラム 2002/4/24

＠ITフォーラム

NewsInsight

Windows Server Insider フォーラム

Insider.NETフォーラム

System Insider フォーラム

Server & Storage フォーラム

リッチクライアント & 帳票 フォーラム

Smart & Social フォーラム

Coding Edge

Java Solution フォーラム

Database Expert フォーラム

Linux Square フォーラム

Master of IP Network フォーラム

Security&Trust フォーラム

情報マネジメント

今こそITマネジメント

日本版SOX法＆コンプライアンス

仮想化時代のインフラ選択

グリーンIT

ソフトウェアテスト・プラクティス

モデリング・プラクティス

BPMプロフェッショナル

アジャイル・エンタープライズ

MONOist

組み込み開発 フォーラム

メカ設計 フォーラム

製造マネジメント フォーラム

オートモーティブ フォーラム

自分戦略研究所

キャリア実現

スキル創造研究室

自分戦略研究室

生活向上研究室

コミュニティ活動支援室

エンジニアライフ

派遣情報の検索

転職情報の検索

特設コーナー

Windows Embedded

Cloud Quest

IT Pro Power

.NET開発者中心

.NET管理者虎の巻

Ustream生番組

イベントカレンダー

デザインハック

Rails Hub

Androidコーナー

MONOist特集

• Java入門
• オブジェクト指向入門
• データベース入門
• TCP/IP入門
• .NET入門

• Visual Basic／C#
• ASP.NET
• Visual Studio

• Linuxサーバ構築
• Linuxカーネル
• Linux運用・管理
• Linuxデータベース
• Windows−UNIX連携

• DBチューニング
• DBプログラミング
• XMLデータベース

• ストレージ
• ネットワークの設計
• ネットワークトラブルシューティング
• VoIP/IP電話
• 無線LAN
• VPN
• SSL
• 運用管理

• ISMS
• ファイアウォール
• PKI
• セキュリティポリシー
• 情報漏えい対策

• Eclipse
• JSP／Servlet
• J2EE
• Apache／Jakarta
• Javaパフォーマンス管理

• アーキテクチャ
• UML/モデリング
• ソフトウェアテスト

フォーラムアーカイブ

XML & SOA フォーラム

RFID＋IC フォーラム

組み込みキャリア研究室

• RSS 2.0
• RSS 1.0
• RSS 0.91