 |
【特集】
Webアプリケーションにセキュリティホールを作らないための
クロスサイトスクリプティング対策の基本
国分裕
三井物産GTI (現:三井物産セキュアディレクション株式会社)
Webアプリケーションに存在するセキュリティホールが問題となっており、その代表格「XSS」の仕組みを解説しよう(編集部)
 |
クロスサイトスクリプティング脆弱性とは? クロスサイトスクリプティング対策の基本(前編) Webアプリケーションに存在するセキュリティホールが問題となっており、その代表格「XSS」の仕組みを解説しよう 「Security&Trust」フォーラム 2002/11/9 |
|
XSS脆弱性により起こる被害とその対策 クロスサイトスクリプティング対策の基本(中編) XSSのセキュリティホールによりどのような被害が起こり得るか想定し、またそれを防ぐための対策とは何かを解説する 「Security&Trust」フォーラム 2002/12/5 |
|
XSSを防ぐために不可欠なサニタイジング(無害化) クロスサイトスクリプティング対策の基本(後編) XSS対策の1つとして見落としがちな「入力チェック」。この入力チェック対策として特殊文字のサニタイジング(無害化)を解説 「Security&Trust」フォーラム 2003/1/8 |
| Profile |
| 国分 裕(こくぶ ゆたか) 三井物産株式会社GTIプロジェクトセンタ勤務。 セキュリティコンサルタン トとして、不正アクセス監視やセキュリティ検査などに従事している。金融機関、官公庁、大手製造業などへのセキュリティシステムの導入、セキュリティ検査などの実績を持つ。 三井物産株式会社GTIプロジェクトセンタ 主に、不正アクセス監視サービス、セキュリティ検査、セキュリティポリシー策定支援などのサービスを提供している。また、セキュリティに関する教育サービスも実施中。 |
 |
Security&Trust記事一覧 |
TechTargetジャパン
Security&Trust フォーラム 新着記事
- 実録、「Hardening Zero」の舞台裏 (2012/5/25)
コラムの更新頻度を落として何をやっていたかって? 「守る技術」に焦点を当てたこんなイベントを開催しました - 複雑化、巧妙化する脅威への対策は? (2012/5/23)
データ保護や標的型攻撃対策、クラウドセキュリティ……「第9回 情報セキュリティEXPO」の会場で見つけた製品を一挙に紹介 - 仮想化がはらむ新たなリスク (2012/5/17)
仮想化に伴って生じるセキュリティやパフォーマンスへの影響を慎重に考慮し、うまく制御していく方法を紹介します - 新入生も新入社員も勉強会に寄っといで! (2012/5/14)
週末ともなれば至るところでセキュリティ系勉強会やCTFなどのイベントがあり、ツイートも盛り上がりました
 |
|
|
|
|
RSSフィード 
@IT 新着記事
キャリアアップ
スポンサーからのお知らせ
- - PR -
イベントカレンダー
- - PR -
お勧め求人情報
転職/派遣情報を探す
**先週の人気講座ランキング**
〜 Android編 〜
ホワイトペーパー(TechTargetジャパン)
ソリューションFLASH
Copyright(c)
2000-2012
ITmedia Inc.
著作権はアイティメディア株式会社またはその記事の筆者に属します。(著作権について)
当サイトに掲載されている記事や画像などの無断転載を禁止します。
「@IT」「@IT自分戦略研究所」「@IT情報マネジメント」「JOB@IT」「@ITハイブックス」「@IT MONOist」「ITmedia」「誠」は、アイティメディア株式会社の登録商標です。
当サイトに関するお問い合わせは「@ITへのお問い合わせ」をご覧ください。
著作権はアイティメディア株式会社またはその記事の筆者に属します。(著作権について)
当サイトに掲載されている記事や画像などの無断転載を禁止します。
「@IT」「@IT自分戦略研究所」「@IT情報マネジメント」「JOB@IT」「@ITハイブックス」「@IT MONOist」「ITmedia」「誠」は、アイティメディア株式会社の登録商標です。
当サイトに関するお問い合わせは「@ITへのお問い合わせ」をご覧ください。