【3/18〜】Amazon、VMwareが語る『クラウドの未来』 スラッシュドット    はてなブックマーク  Yahoo!ブックマークに登録  印刷

教科書に載らないWebアプリケーションセキュリティ

[これはひどい]IEの引用符の解釈

[これはひどい]IEの引用符の解釈

教科書に載らないWebアプリケーションセキュリティ(1)

 Webアプリケーションとセキュリティは切り離せない。セキュアなコードを書くために知っておくべき小ネタを取り上げる

2009/2/27

[無視できない]IEのContent-Type無視

[無視できない]IEのContent-Type無視

教科書に載らないWebアプリケーションセキュリティ(2)

 HTMLでないものがHTMLと見なされる? 複雑怪奇なIEのファイルタイプ決定フローを解説する

2009/3/30

[柔軟すぎる]IEのCSS解釈で起こるXSS

[柔軟すぎる]IEのCSS解釈で起こるXSS

教科書に載らないWebアプリケーションセキュリティ(3)

 Unicodeでもいい、コメントでもいい、さらには全角文字ですらも?! CSSのexpressionで起こるIEの悲劇を解説

2009/6/4

[気になる]JSONPの守り方

[気になる]JSONPの守り方

教科書に載らないWebアプリケーションセキュリティ(4)

 クロスドメインでデータの受け渡しを実現するJSONP。クロスドメインだからこそ、セキュリティを考えるべし!

2009/8/10

[さらに気になる]JSONの守り方

[さらに気になる]JSONの守り方

教科書に載らないWebアプリケーションセキュリティ(5)

 そのままではクロスドメインでのデータ受け渡しができないJSON。しかし、きっちり防御法を学ばないと……

2009/10/14

[ニッチ]E4Xで攻撃できる? できない?

[ニッチ]E4Xで攻撃できる? できない?

教科書に載らないWebアプリケーションセキュリティ(6)

 ECMAScriptでXMLを扱う「E4X」。ニッチかもしれませんが、攻撃の可能性があることだけは知っておきましょう

2010/2/8

index Coding Edgeフォーラム トップページ

Coding Edge フォーラム 新着記事

@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

RSSフィード

スキルアップ/キャリアアップ(JOB@IT)

- PR -

お勧め求人情報

キャリアアップ 〜JOB@IT
@IT Special -PR-
  TomcatやJBossなどAPサーバ環境に関する
情報を集約! “業務”用APサーバ大百科

New!
  一気に解説! 最新のクラスタストレージ
「RAIDを超えたストレージ基準」……など

New!
  クラウド的ユーザー体験の変化は脅威か?
仮想化技術を使いこなす運用管理術を紹介

New!

  上司や部下、部署内メンバーとの情報共有
を“ガラッ”と変えるコラボツールとは?

New!
  おばかアプリ選手権、第4弾開催中!!
ムダにカッコよくてくだらない作品求ム!

  社内ファイルサーバを“クラウド”に統合
VPN直結「クラウド型ストレージ」を紹介

  Twitterのアカウントはなぜ突破された?
メールによる新手の攻撃手法とその対策

  もう仮想化のお試しフェイズは終わりだ!
Hyper-V 2.0が基幹システムも仮想化

  美人!? まあまあ? 気になる いやし系!!
PV急増で「美人時計」がとった手段とは?

  クライアント企業から求められる人材
⇒IT技術と経営戦略を併せ持つ「戦略家」

  .NET編集長が実践する「技術情報検索術」
サンプル・コードを簡単に探す“技”は?

  業務効率と情報セキュリティ対策を両立!
手間なく確実に機密情報を守る方法とは?

  進化を続ける富士通ストレージETERNUS DX
製品開発者の自信を裏付けるものとは何か

  運用管理の課題を“2つの観点”から分析
ユーザー満足度の高い「仮想環境」とは?

  【CTC事例】約30の基幹システムを統合!
膨大なバッジジョブを制御した方法は?

  仮想化すればコストは削減できるか?
仮想化に必要な「3つの視点」を解説する

  その数、なんと400台以上! グループ内
サーバの「統合管理」によるメリットは?