RIAトピックス
リッチクライアント/RIAを主テーマに取り扱います。Flex、Ajax、AIR、Silverlight、JavaFX、etc。
スポンサーサイト
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

【ITpro】Webアプリの落とし穴に改めて注意
http://itpro.nikkeibp.co.jp/article/COLUMN/20071130/288483/

最近Googleはボロボロですね。
新しいサービスが一気に増えたと思ったら、
ちょっと安定性が欠けているようです。
まぁだからと言ってGoogleの優勢は揺るがないでしょうが。

当blogでも何度かセキュリティは取り扱いましたが、
やはり信頼に関わることなので何度でも確認したいです。

クロスサイト・リクエスト・フォージェリや
クロスサイト・スクリプティングは
Webアプリの代表的なセキュリティ脆弱性の項目です。
きちんと知識さえあれば
防ぐのはそんなに難しくないんですが、
やはりどうしても抜け・落ちが出がちです。

先日、私の参画するプロジェクトでも
セキュリティ専門のベンダーさんに来てもらい
かなり詳細なチェックをしてもらいました。

…結果、いくつか脆弱性が見つかってしまったんですが、
やっぱり餅は餅屋ですねぇ、
かなり詳細なレポートを作ってくれ、
しっかり対策方法の説明もしてくれました。
まぁお金はやっぱりそれなりにかかるんですが、
こういうところにお願いできるとかなり安心できます。

そんなお金が無いプロジェクトでは…、
頑張って自力でチェックしましょう。



ヨウイチ
スポンサーサイト

テーマ:システム開発 - ジャンル:コンピュータ

コメント
この記事へのコメント
コメントを投稿する
URL:
Comment:
Pass:
秘密: 管理者にだけ表示を許可する
 
トラックバック
この記事のトラックバックURL
この記事へのトラックバック
copyright © 2005 RIAトピックス all rights reserved.
Powered by FC2ブログ.
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。