FC2ブログ

くわぽんのつれづれ日記

思うが侭、つれづれに書いています。ほぼ、毎日更新中!!

危険なWebアプリケーションの作り方(^^;

私も会社ではWebアプリケーションを面倒見たり作ったりしているので日経BPの記事に目をとめてしまった。

「セキュリティ専門家,最も危険なプログラミング・エラーのトップ25を発表」

実際に見に行ってみた。

http://cwe.mitre.org/top25/#Brief

くぅーーーーっ。しみるーーーーーっ。

Webアプリケーションを作ったことのある人なら身にしみる。
瘡蓋が乾くことのない古傷にわさびを塗りこまれるような・・・
(どんな表現だそれは(^^;)

うっかり入力を検証(Input Validation)を怠ってしまうケースってあるんだよねぇ。

よくあるのが検索結果を表示するケースでページ番号の項目をチェックし忘れるという問題。
これは、攻撃ツールが作られて日本国内でも複数のページが落とされている。

JR○海○とかもそのケースではないかと噂されている。

現在閉鎖中の某ページもやられたらしい。

などなど
(あんまり書くと自分の会社名がばれるし守秘義務というものもあるのよ。一応。)

まだ一部しか見ていないけどね。

一応セキュリティ担当者でもあった私は興味深く読ませてもらおうと思う。

気が向いたら読んでみてね。英語だけど!!

では(^o^)/~~~
スポンサーサイト



テーマ:モバイルライフ - ジャンル:コンピュータ

  1. 2009/01/14(水) 12:49:42|
  2. 未分類
  3. | トラックバック:0
  4. | コメント:0
<<久々のWillcomD4ねた | ホーム | 薄型テレビの耐震・・・>>

コメント

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバック URL
http://kuwapon.blog60.fc2.com/tb.php/459-4245968b
この記事にトラックバックする(FC2ブログユーザー)

アクセスカウンター

オンラインカウンター

現在の閲覧者数:

プロフィール

くわぽん

Author:くわぽん
くわぽんのブログへようこそ!
気が向いたらコメントください♪

アフィリエイトバナー

広告の中で説明だけ読んでよさそうなものを出しています。
よかったらクリックしてね。
詐欺みたいのがあったら教えてね。

ブロとも申請フォーム

この人とブロともになる

リンク

このブログをリンクに追加する

カテゴリ

D4でモバイル生活 (29)
風来人観察日記 (66)
ゲーマーの独り言 (183)
つれづれ日記 (114)
音楽を持ち歩く (47)
Windows Home Server 管理日記 (95)
Dolce Gustoとの日がな一日 (22)
お篭り部屋構築日記+愚痴 (53)
ウツ(鬱) (99)
未分類 (800)
So-Netの名残 (4)
DNNを使いましょう (26)
コカコーラとのお付き合い (9)
RPGを語る (4)
テレビにパソコン生活 (3)
”使えるねっと”は使える? (12)
Android日記 (4)
再生した地球にて (29)
セキュリティBlog (19)
Cuckoo SandBox (5)

検索フォーム

月別アーカイブ

FC2ブログランキング

FC2Blog Ranking

QRコード

QRコード