■ Web アプリケーションのセキュリティ
なにやら最近 Web アプリのセキュリティについて盛り上がってますね。高木さんのスライド とかって2003年のやつなんだよなぁ。ちょっと古いよね。
超最新のまとまったものってないのでしょうかね?
今朝見掛けた セキュリティレベルの高いサイトを構築する 22 カ条 は良い感じ。
以下に他に有用なサイトを紹介しておきますので、最近セキュリティに目覚めた人は参考になるでしょう。
サイトは英語ですが、日本語版のPDFがダウンロード出来ます。2004年版?
具体的なプログラムの例で危険性を紹介していたりします。
- 安全なWebアプリ開発40箇条の鉄則
- Webアプリケーションのセキュリティ欠陥と対策 ―欠陥パターン、セキュアプログラミング作法、欠陥検出技術
- Webアプリケーションの欠陥パターンとその検査法, スライド
これは 高木浩光, 独立行政法人産業技術総合研究所 から集めた Web アプリ構築に関係している PDF のリストです。一番下のやつは最初に書いた高木さんのスライドと同一のものです。他の二つも被っている箇所が多いのですが、そこにしか書いてないものもあるので紹介しておきます。
最低でもこのくらいは常識としていないと、セキュアな Web アプリの構築はむずかしいっすよね。もちろんここに書いてある事が全てと言うわけではないので、どんな攻撃が可能かどうかを常に意識しながらアプリケーションを構築するようにするべきです。
Posted by Kyosuke Takayama at 2005-12-04 (Sun) 11:45