もいちどイチから! HTTP基礎訓練中


杉山 俊春
株式会社ユービーセキュア
技術本部 テクニカルサービス部
セキュアオーディットコンサルタント

(Illustrated by はるぷ)

XSSは知ってても、それだけじゃ困ります?
もいちどイチから! HTTP基礎訓練中(1)
 Webアプリのセキュリティについてもっと詳しく知りたいけれど、まず何を勉強すればいいの? そんな疑問に応える新連載! (2007/9/28)
リクエストをいじれば脆弱性の仕組みが見えるのだ!
もいちどイチから! HTTP基礎訓練中(2)
 Webサイトを見るということは、HTTPのやりとりを行っているということ。それをのぞき見していじってみるとさらに理解が深まります
(2007/10/26)
Ajaxのセキュリティ、特殊なものだと思ってました
もいちどイチから! HTTP基礎訓練中(3)
 AjaxでなければWeb2.0ではない、といわんばかりのAjaxブーム。対抗するには「セキュリティ2.0」が必要なのか、勉強会で確認!
(2007/12/7)
その文字列はセーフ? 本当は奥深いデコード処理
もいちどイチから! HTTP基礎訓練中(4)
 Webアプリを勉強した人ならば、エンコードなんて当たり前。だけどこの文字列、しっかり処理をしないと「%91%e5%95%cf」!
(2008/1/18)
レスポンスヘッダ+改行コード=脆弱性?!
もいちどイチから! HTTP基礎訓練中(5)
 ステータスコードやレスポンスヘッダはHTTP通信で非常に重要なもの。普段意識しないそんな場所にも脆弱性は隠れている?
(2008/4/8)
SQLインジェクション攻撃、ターゲットは“あなた”です
もいちどイチから! HTTP基礎訓練中(6)
 「受動的攻撃」は見てる人には気付きにくいのです。だからこそWebアプリケーションを作るあなたが注意しないと!(2008/6/27)
基礎のキソ、エブリバディ・セッション管理!
もいちどイチから! HTTP基礎訓練中(7)
 HTTPの世界では「さっきの話だけど」は通用しないのです。Webアプリの基本ともいうべきセッション管理を正しく楽しく理解しよう

Security&Trust」フォーラム 2008/10/21
これだけは知っておきたいセッション変数の基礎
もいちどイチから! HTTP基礎訓練中(8)
 Webアプリ作るなら、セッション変数の落とし穴を知るべし。そして「なぜこれが弱いセッションIDなの?」の解答編もチェック!

Security&Trust」フォーラム 2009/2/6

Profile
杉山 俊春(すぎやま としはる)

株式会社ユービーセキュア
技術本部 テクニカルサービス部
セキュアオーディットコンサルタント

セキュリティコンサルタントとして、主にWebアプリケーションのセキュリティ検査やWebアプリケーション検査ツールの開発などに従事している。大手ショッピングサイトなどの検査実績を持つ。

Security&Trust記事一覧

@IT Special

- PR -

TechTargetジャパン

Security&Trust フォーラム 新着記事
  • 情報危機管理コンテストで考える――人材は育てるもの? それとも育つもの? (2017/6/21)
    さまざまなセキュリティインシデントに対応する能力をコンテスト形式で鍛える「第12回情報危機管理コンテスト」の決勝戦が、2017年5月25〜27日に和歌山県田辺市で開催された。競技シナリオにもない脆弱(ぜいじゃく)性を見つけたチームあり、意識的に初参加者を加えたチームあり、これまでのコンテストの枠を超えた戦いが繰り広げられた
  • リクルートのCSIRTが、マルウェア対策の一部を内製化した理由 (2017/6/19)
     本連載では、ランサムウェアを含む「マルウェア感染」という、さまざまな企業が頭を悩ませる問題について、リクルートグループのコンピューターインシデント対応チーム「Recruit-CSIRT」の発想と技術をお伝えする
  • 「WannaCry」の次は「SambaCry」? (2017/6/14)
    2017年5月のセキュリティクラスタ、ゴールデンウイークはのんびり過ごせたものの、その後が大変。ワームとして動くランサムウェア「WannaCry」の話題で持ちきりとなりました。騒ぎが落ち着いたと思ったら「SambaCry」が話題に。結局5月末まで、Windowsファイル共有サービスがタイムライン(TL)を賑わしていました。この他、無線LANのタダ乗り無罪判決に対し、総務省が違法だと主張してTL上で意見が飛び交いました。
  • 「WannaCry」にどう対処する、猛威を振るった「ランサムウェア」を知る記事12選 (2017/5/30)
     2017年5月12日からランサムウェア「WannaCry」が大きな話題になった。これをきっかけにランサムウェア対策を講じることになった企業も多いのではないだろうか。本稿では、ランサムウェアに関する記事をピックアップ。今後のセキュリティ対策の参考にしてみてはいかがだろうか
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)
- PR -

イベントカレンダー

PickUpイベント

- PR -

アクセスランキング

もっと見る

ホワイトペーパーTechTargetジャパン

注目のテーマ

Security & Trust 記事ランキング

本日 月間
ソリューションFLASH