1,800円以上の注文で送料無料

Web担当者のためのセキュリティの教科書
  • 新品
  • 書籍
  • 書籍

Web担当者のためのセキュリティの教科書

中山貴禎(著者)

追加する に追加する

Web担当者のためのセキュリティの教科書

2,200

獲得ポイント20P

在庫なし

発送時期 1~5日以内に発送

商品詳細

内容紹介
販売会社/発売会社 エムディエヌコーポレーション
発売年月日 2017/02/01
JAN 9784844366478

Web担当者のためのセキュリティの教科書

¥2,200

商品レビュー

3.8

4件のお客様レビュー

レビューを投稿

2019/02/16

 なかなか一度では覚えきれないが、勉強にはなった。  たとえば「セッションIDが取得される」、「セッションIDが攻撃者によって固定化される」などの攻撃には、以下のような対策が考えられます。 ①セッションIDをクッキーのみで扱うように設定する。 ②重要な処理を行う前にユーザーに再...

 なかなか一度では覚えきれないが、勉強にはなった。  たとえば「セッションIDが取得される」、「セッションIDが攻撃者によって固定化される」などの攻撃には、以下のような対策が考えられます。 ①セッションIDをクッキーのみで扱うように設定する。 ②重要な処理を行う前にユーザーに再度パスワードを入力させる。 ③ログイン時に乱数文字列をトークンとして発行してクッキー(Webブラウザ)とセッションファイル(Webサーバー)の双方に保存しておき、認証確認する際にそれらトークンの値が同一かどうか比較する。 ④ログイン時の認証が成功した段階で古いセッション情報を破棄してセッションIDを再発行する。  知っておくべき法律 ・個人情報保護法 ・特定電子メール法 ・プロバイダ責任制限法 ・不正アクセス禁止法 ・不正指令電磁的記録に関する罪 ・消費者契約法  代表的な利用規約項目の例 1.会員と入会の定義 2.料金・ポイント等の定義 3.禁止事項 4.免責事項 5.退会について 6.よくある質問と回答 7.個人情報保護方針  JNSAセキュリティシステム開発ガイドライン  クリックジャッキング対策  重要な処理はマウス操作のみで実行できないように、キーボードでの入力操作などを必ず挟む  クレームをつける理由  Twitterでサービスや商品に関するクレームをつける人にその理由を尋ねた調査によると、79%は「友達に見てもらえるから」で、「(そのサービス・商品の提供元の)会社に見てほしいから」と答えた人は52%、「会社に対応してもらいたいから」と答えた人は36%という結果だったそうです。つまり、多くの人は不満の解決のために投稿を行っているのではないのです。

Posted by ブクログ

2019/02/02

 なかなか一度では覚えきれないが、勉強にはなった。  たとえば「セッションIDが取得される」、「セッションIDが攻撃者によって固定化される」などの攻撃には、以下のような対策が考えられます。 ?セッションIDをクッキーのみで扱うように設定する。 ?重要な処理を行う前にユーザーに再...

 なかなか一度では覚えきれないが、勉強にはなった。  たとえば「セッションIDが取得される」、「セッションIDが攻撃者によって固定化される」などの攻撃には、以下のような対策が考えられます。 ?セッションIDをクッキーのみで扱うように設定する。 ?重要な処理を行う前にユーザーに再度パスワードを入力させる。 ?ログイン時に乱数文字列をトークンとして発行してクッキー(Webブラウザ)とセッションファイル(Webサーバー)の双方に保存しておき、認証確認する際にそれらトークンの値が同一かどうか比較する。 ?ログイン時の認証が成功した段階で古いセッション情報を破棄してセッションIDを再発行する。  知っておくべき法律 ・個人情報保護法 ・特定電子メール法 ・プロバイダ責任制限法 ・不正アクセス禁止法 ・不正指令電磁的記録に関する罪 ・消費者契約法  代表的な利用規約項目の例 1.会員と入会の定義 2.料金・ポイント等の定義 3.禁止事項 4.免責事項 5.退会について 6.よくある質問と回答 7.個人情報保護方針  JNSAセキュリティシステム開発ガイドライン  クリックジャッキング対策  重要な処理はマウス操作のみで実行できないように、キーボードでの入力操作などを必ず挟む  クレームをつける理由  Twitterでサービスや商品に関するクレームをつける人にその理由を尋ねた調査によると、79%は「友達に見てもらえるから」で、「(そのサービス・商品の提供元の)会社に見てほしいから」と答えた人は52%、「会社に対応してもらいたいから」と答えた人は36%という結果だったそうです。つまり、多くの人は不満の解決のために投稿を行っているのではないのです。

Posted by ブクログ

2017/07/02

Web関連のセキュリティのみをまとめた本は、そのほとんどが技術者向けの実践マニュアルだったけど、この本は少し趣向が異なる。 セキュリティインシデントが起こる背景や、必ずしも技術的によらないインシデントの記述もあり、概要がつかめる著となっている。 WEBディレクターや自社のWE...

Web関連のセキュリティのみをまとめた本は、そのほとんどが技術者向けの実践マニュアルだったけど、この本は少し趣向が異なる。 セキュリティインシデントが起こる背景や、必ずしも技術的によらないインシデントの記述もあり、概要がつかめる著となっている。 WEBディレクターや自社のWEBを運営・管理する立場の人なら、一度読み込んでおいたほうが良い。

Posted by ブクログ

関連商品

同じジャンルのおすすめ商品

最近チェックした商品