RIAトピックス
リッチクライアント/RIAを主テーマに取り扱います。Flex、Ajax、AIR、Silverlight、JavaFX、etc。
スポンサーサイト
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

IPA、SQLインジェクション攻撃対策の資料「安全なSQLの呼び出し方」公開
IPA 安全なウェブサイトの作り方 ~改訂第4版を公開。別冊:「安全なSQLの呼び出し方」を公開。~
http://www.ipa.go.jp/security/vuln/websecurity.html
IPA(独立行政法人情報処理推進機構)が2010年3月18日に「安全なSQLの呼び出し方」というpdfを公開しました。
元々、「安全なウェブサイトの作り方」という92ページにも及ぶPDFが公開されていたのですが、今回はSQLインジェクションに的を絞って実例と対策を具体例を挙げて説明しています。

現在、Webアプリケーションを作成するに当たり、DBは欠かせないものになっています。
当然DBにはSQLが付随し、その結果SQLインジェクションの危険性と常に隣り合わせであることは間違いありません。

わかりやすく記述されているので、開発経験が浅い方は元より、経験が長い方もセキュリティへの意識を高めるという意味で必読です。

また、冒頭で触れた大元のPDF「安全なウェブサイトの作り方」もSQLインジェクション、クロスサイト・スクリプティングなどWebサイトの様々な脅威についてわかりやすく説明している資料なので、見たことがない方は目を通しておくとよいと思います。

K.Y
スポンサーサイト

テーマ:システム開発 - ジャンル:コンピュータ

コメント
この記事へのコメント
コメントを投稿する
URL:
Comment:
Pass:
秘密: 管理者にだけ表示を許可する
 
トラックバック
この記事のトラックバックURL
この記事へのトラックバック
copyright © 2005 RIAトピックス all rights reserved.
Powered by FC2ブログ.
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。