ペンギン男の生活@Web系ビジネススキルと、それを支えるボディケア

Web系ビジネス方面ではSEO・事業計画を中心に、ボディケア方面ではヨガ・ストレッチを中心に、ナレッジを積み上げていくブログ。

セキュリティ

【Webセキュリティの教科書②】「クッキー機能プラスα」と、典型的な攻撃パターンの一つ「SQLインジェクション」

こんにちは、ペンギン男です セキュリティというと暗号技術なんかもカバーしていると聞いたので、そんな側面からも関心ありました。しかし、そんなことに着手できるのは、先の先のようです小さいことからコツコツとです(by 西川きよし師匠) Web担当者のた…

【Webセキュリティの教科書①】履歴をもたない「ステートレス」と、その解決策としての「クッキーとセッション管理」

こんにちは、ペンギン男です なかなかセキュリティに関して関心が起こらない 正直、セキュリティに関しては、突っ込んで学習する気はありませんでした。理由として ネットワーク技術に固有の問題というイメージ↓ ネットワーク技術は、とかく覚えることが多い…

【Webセキュリティ対策②】クッキーによる機動的なセッション管理

こんにちは、ペンギン男です ネットワーク系のエンジニアは特に人手不足だし、プログラマーに寄せられる無理難題も、ネットワーク系だと少なめだとか。 たしかに、セキュリティという本題に入るまでに、抑えておくべき知識が多く、なかなか本題に辿りつけま…

【Webセキュリティ対策①】脆弱性とバグ

こんにちは、ペンギン男です 以前、同じ著者のSQLインジェクション関連本をひもときました。分からないなりに、なんとはなく、ニュアンスが伝わってきただけでも、好印象でした↓とにかく、脆弱性とバグが強調された、力の入った作品でした。 penguinotokonos…

【徳丸浩のwebセキュリティ教室】SQLインジェクション

こんにちは、ペンギン男です いわゆるハッカーと呼ばれる人達が、他人のサイトやシステムに入り込み、個人情報を盗んだり、システムをダウンさせるといった話は従来から、よく耳にします。 しかも、いくらセキュリティを強化しようとしても 予算の問題 対応…