- 中古
- 店舗受取可
- 書籍
- 書籍
Web担当者のためのセキュリティの教科書
定価 ¥2,200
660円 定価より1,540円(70%)おトク
獲得ポイント6P
在庫あり
発送時期 1~5日以内に発送
店舗受取サービス対応商品
店舗受取なら1点でも送料無料!
店舗到着予定
11/15(金)~11/20(水)
商品詳細
内容紹介 | |
---|---|
販売会社/発売会社 | エムディエヌコーポレーション |
発売年月日 | 2017/02/01 |
JAN | 9784844366478 |
店舗受取サービス
対応商品
店舗受取なら1点でも送料無料!
さらにお買い物で使えるポイントがたまる
店舗到着予定
11/15(金)~11/20(水)
- 書籍
- 書籍
Web担当者のためのセキュリティの教科書
商品が入荷した店舗:0店
店頭で購入可能な商品の入荷情報となります
ご来店の際には売り切れの場合もございます
お客様宅への発送や電話でのお取り置き・お取り寄せは行っておりません
Web担当者のためのセキュリティの教科書
¥660
在庫あり
商品レビュー
3.8
4件のお客様レビュー
なかなか一度では覚えきれないが、勉強にはなった。 たとえば「セッションIDが取得される」、「セッションIDが攻撃者によって固定化される」などの攻撃には、以下のような対策が考えられます。 ①セッションIDをクッキーのみで扱うように設定する。 ②重要な処理を行う前にユーザーに再...
なかなか一度では覚えきれないが、勉強にはなった。 たとえば「セッションIDが取得される」、「セッションIDが攻撃者によって固定化される」などの攻撃には、以下のような対策が考えられます。 ①セッションIDをクッキーのみで扱うように設定する。 ②重要な処理を行う前にユーザーに再度パスワードを入力させる。 ③ログイン時に乱数文字列をトークンとして発行してクッキー(Webブラウザ)とセッションファイル(Webサーバー)の双方に保存しておき、認証確認する際にそれらトークンの値が同一かどうか比較する。 ④ログイン時の認証が成功した段階で古いセッション情報を破棄してセッションIDを再発行する。 知っておくべき法律 ・個人情報保護法 ・特定電子メール法 ・プロバイダ責任制限法 ・不正アクセス禁止法 ・不正指令電磁的記録に関する罪 ・消費者契約法 代表的な利用規約項目の例 1.会員と入会の定義 2.料金・ポイント等の定義 3.禁止事項 4.免責事項 5.退会について 6.よくある質問と回答 7.個人情報保護方針 JNSAセキュリティシステム開発ガイドライン クリックジャッキング対策 重要な処理はマウス操作のみで実行できないように、キーボードでの入力操作などを必ず挟む クレームをつける理由 Twitterでサービスや商品に関するクレームをつける人にその理由を尋ねた調査によると、79%は「友達に見てもらえるから」で、「(そのサービス・商品の提供元の)会社に見てほしいから」と答えた人は52%、「会社に対応してもらいたいから」と答えた人は36%という結果だったそうです。つまり、多くの人は不満の解決のために投稿を行っているのではないのです。
Posted by
なかなか一度では覚えきれないが、勉強にはなった。 たとえば「セッションIDが取得される」、「セッションIDが攻撃者によって固定化される」などの攻撃には、以下のような対策が考えられます。 ?セッションIDをクッキーのみで扱うように設定する。 ?重要な処理を行う前にユーザーに再...
なかなか一度では覚えきれないが、勉強にはなった。 たとえば「セッションIDが取得される」、「セッションIDが攻撃者によって固定化される」などの攻撃には、以下のような対策が考えられます。 ?セッションIDをクッキーのみで扱うように設定する。 ?重要な処理を行う前にユーザーに再度パスワードを入力させる。 ?ログイン時に乱数文字列をトークンとして発行してクッキー(Webブラウザ)とセッションファイル(Webサーバー)の双方に保存しておき、認証確認する際にそれらトークンの値が同一かどうか比較する。 ?ログイン時の認証が成功した段階で古いセッション情報を破棄してセッションIDを再発行する。 知っておくべき法律 ・個人情報保護法 ・特定電子メール法 ・プロバイダ責任制限法 ・不正アクセス禁止法 ・不正指令電磁的記録に関する罪 ・消費者契約法 代表的な利用規約項目の例 1.会員と入会の定義 2.料金・ポイント等の定義 3.禁止事項 4.免責事項 5.退会について 6.よくある質問と回答 7.個人情報保護方針 JNSAセキュリティシステム開発ガイドライン クリックジャッキング対策 重要な処理はマウス操作のみで実行できないように、キーボードでの入力操作などを必ず挟む クレームをつける理由 Twitterでサービスや商品に関するクレームをつける人にその理由を尋ねた調査によると、79%は「友達に見てもらえるから」で、「(そのサービス・商品の提供元の)会社に見てほしいから」と答えた人は52%、「会社に対応してもらいたいから」と答えた人は36%という結果だったそうです。つまり、多くの人は不満の解決のために投稿を行っているのではないのです。
Posted by
Web関連のセキュリティのみをまとめた本は、そのほとんどが技術者向けの実践マニュアルだったけど、この本は少し趣向が異なる。 セキュリティインシデントが起こる背景や、必ずしも技術的によらないインシデントの記述もあり、概要がつかめる著となっている。 WEBディレクターや自社のWE...
Web関連のセキュリティのみをまとめた本は、そのほとんどが技術者向けの実践マニュアルだったけど、この本は少し趣向が異なる。 セキュリティインシデントが起こる背景や、必ずしも技術的によらないインシデントの記述もあり、概要がつかめる著となっている。 WEBディレクターや自社のWEBを運営・管理する立場の人なら、一度読み込んでおいたほうが良い。
Posted by