中山貴禎の作品一覧
「中山貴禎」の新着作品・人気作品や、最新のユーザーレビューをお届けします!
- 作者をフォローする
- フォローするとこの作者の新刊が配信された際に、お知らせします。
作品一覧
2017/03/02更新
ユーザーレビュー
-
Web関連のセキュリティのみをまとめた本は、そのほとんどが技術者向けの実践マニュアルだったけど、この本は少し趣向が異なる。
セキュリティインシデントが起こる背景や、必ずしも技術的によらないインシデントの記述もあり、概要がつかめる著となっている。
WEBディレクターや自社のWEBを運営・管理する立...続きを読むPosted by ブクログ -
Webセキュリティの入門書。冒頭の「実際に世間を騒がせた事件や事故の多くは、たとえば最新かつ最高難度の攻撃技術を100とすれば、せいぜい30点から50点程度の脆弱性を利用した攻撃」という言葉が全て。トップレベルの専門家にはなれなくても、基本に忠実に穴を塞ぐ現場の人間にはなれる。Posted by ブクログ
-
なかなか一度では覚えきれないが、勉強にはなった。
たとえば「セッションIDが取得される」、「セッションIDが攻撃者によって固定化される」などの攻撃には、以下のような対策が考えられます。
①セッションIDをクッキーのみで扱うように設定する。
②重要な処理を行う前にユーザーに再度パスワードを入力さ...続きを読むPosted by ブクログ -
なかなか一度では覚えきれないが、勉強にはなった。
たとえば「セッションIDが取得される」、「セッションIDが攻撃者によって固定化される」などの攻撃には、以下のような対策が考えられます。
?セッションIDをクッキーのみで扱うように設定する。
?重要な処理を行う前にユーザーに再度パスワードを入力さ...続きを読むPosted by ブクログ
