もいちどイチから! HTTP基礎訓練中


杉山 俊春
株式会社ユービーセキュア
技術本部 テクニカルサービス部
セキュアオーディットコンサルタント
(Illustrated by はるぷ)

XSSは知ってても、それだけじゃ困ります?
もいちどイチから! HTTP基礎訓練中(1) Webアプリのセキュリティについてもっと詳しく知りたいけれど、まず何を勉強すればいいの? そんな疑問に応える新連載! (2007/9/28)
リクエストをいじれば脆弱性の仕組みが見えるのだ!
もいちどイチから! HTTP基礎訓練中(2) Webサイトを見るということは、HTTPのやりとりを行っているということ。それをのぞき見していじってみるとさらに理解が深まります
(2007/10/26)
Ajaxのセキュリティ、特殊なものだと思ってました
もいちどイチから! HTTP基礎訓練中(3) AjaxでなければWeb2.0ではない、といわんばかりのAjaxブーム。対抗するには「セキュリティ2.0」が必要なのか、勉強会で確認!
(2007/12/7)
その文字列はセーフ? 本当は奥深いデコード処理
もいちどイチから! HTTP基礎訓練中(4) Webアプリを勉強した人ならば、エンコードなんて当たり前。だけどこの文字列、しっかり処理をしないと「%91%e5%95%cf」!
(2008/1/18)
レスポンスヘッダ+改行コード=脆弱性?!
もいちどイチから! HTTP基礎訓練中(5) ステータスコードやレスポンスヘッダはHTTP通信で非常に重要なもの。普段意識しないそんな場所にも脆弱性は隠れている?
(2008/4/8)
SQLインジェクション攻撃、ターゲットは“あなた”です
もいちどイチから! HTTP基礎訓練中(6) 「受動的攻撃」は見てる人には気付きにくいのです。だからこそWebアプリケーションを作るあなたが注意しないと!(2008/6/27)
基礎のキソ、エブリバディ・セッション管理!
もいちどイチから! HTTP基礎訓練中(7) HTTPの世界では「さっきの話だけど」は通用しないのです。Webアプリの基本ともいうべきセッション管理を正しく楽しく理解しよう
Security&Trust」フォーラム 2008/10/21
これだけは知っておきたいセッション変数の基礎
もいちどイチから! HTTP基礎訓練中(8) Webアプリ作るなら、セッション変数の落とし穴を知るべし。そして「なぜこれが弱いセッションIDなの?」の解答編もチェック!
Security&Trust」フォーラム 2009/2/6

Profile
杉山 俊春(すぎやま としはる)

株式会社ユービーセキュア
技術本部 テクニカルサービス部
セキュアオーディットコンサルタント

セキュリティコンサルタントとして、主にWebアプリケーションのセキュリティ検査やWebアプリケーション検査ツールの開発などに従事している。大手ショッピングサイトなどの検査実績を持つ。

Security&Trust記事一覧

TechTargetジャパン

Security&Trust フォーラム 新着記事

@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

RSSフィード

@IT 新着記事

キャリアアップ

- PR -
@IT Sepcial
→ @IT Special ヘ

イベントカレンダー

PickUpイベント

- PR -
もっと見る
- PR -

お勧め求人情報

ホワイトペーパーTechTargetジャパン

@IT Sepcial
→ @IT Special ヘ
ソリューションFLASH