エンジニア向け
2006/5/31
自分のアタマで…
beko
この記事は1年以上前に書かれたもので、内容が古い可能性がありますのでご注意ください。
業務ではWebアプリケーションを製作することが多いのですが、その際にもっとも気を使うのが「安全性」です。
CGI などはインターフェイスが汎用的に作られているため、入出力のチェックをきちんと行わないと思わぬセキュリティ・ホールを作ってしまうことになります
機密性の高い情報 (個人情報や、会計データ) などを扱う場合は、とりわけ神経をピリピリさせています。
CGI などはインターフェイスが汎用的に作られているため、入出力のチェックをきちんと行わないと思わぬセキュリティ・ホールを作ってしまうことになります
機密性の高い情報 (個人情報や、会計データ) などを扱う場合は、とりわけ神経をピリピリさせています。
こうしたシステムの欠陥を意図的に付いてくるクラッカも多いので、防衛作としてその攻撃の手口なども知っておくことも必要です。
初歩的なところでは、
- DoS (Denial of Service) 攻撃
- XSS (クロスサイトスクリプティング)
- CRSF (Cross-Site Request Forgeries)
- SQL インジェクション
などでしょうか。
こうした攻撃の解説や対策について解説しているページもありますが、的を外していたり、間違っていたりと、トンデモな内容のものも少なからず見受けられます。
名の通った企業の記者や専門家でもおかしなことを書いていることがあるので、注意が必要です。
検索システムの普及に伴い、インターネットで調べ物をする人・機会が増えてきましたが、ウェブページに書かれていることを鵜呑みにするのは危険です。
大切なのはいろいろな意見・解説を照らし合わせて物事の本質・背景を正しく捉えること。
そして、自分のアタマで考え、判断する姿勢です。
プロとしての調べものであれば、尚更に。
おばあちゃんは言ってました。「頭は生きてるうちに使わないと意味がない」と。
…というわけで、今日の写真は脳の活動に必要な糖分を効率よく補給できるバナナです。(無理矢理)
担当: 成田 (石橋を叩くだけ叩いて渡らないプログラマ)
- Tweet
-
Comments are closed.
2023/08/18
2022/12/23
2022/11/18
2022/10/14
2022/09/09
2022/08/19
2022/07/22