中山貴禎の作品一覧
「中山貴禎」の「Web担当者のためのセキュリティの教科書」ほか、ユーザーレビューをお届けします!
- 作者をフォローする
- フォローすると、この作者の新刊が配信された際に、お知らせします。
作品一覧
-
3.8【あなたの会社、ネットの脅威から守れていますか?】 近年の企業活動において、もはやWebは欠くことのできない媒体となっています。とはいえ残念ながら、インターネットにはさまざまな脅威が存在するのも確かです。Webサイトのコンテンツが悪意のある者によって改ざんされたり、さらには会員の個人情報が流失したりすれば、公開を止めざるを得なくなり、企業の存続すら脅かされかねません。Webサイトのセキュリティの確保は、企業運営の命綱ともなりうるほど重要性を増してきています。 本書ではこのような重責を担うWeb担当者のために、Webサイトの企画から要件定義・制作・運用まで、各フェーズで知っておかなくてはならないセキュリティとリスクマネジメントの鉄則をまとめました。企画段階でのコンテンツ選定における注意点から、制作時のチェックポイント、万一の事態に備えた社内の体制づくり、事後対応のプロセス、さらにはSNSの炎上防止施策までフォローしています。また、ワークフローに沿って情報をまとめているため、現在の自身の状況に応じてやるべきことを理解できます。 何かが起こったあとでは手遅れになる可能性もあります。ぜひ本書をお共に、安全第一のWeb運営を心がけてください。 〈こんなWeb担当者・広報担当者におすすめです〉 ・周囲にセキュリティの専門家がいない方 ・顧客情報を抱えるWebサービスを展開している方 ・リスクマネジメントの方法を模索している方 ・実装の細かい技術ではなく、対策の大枠の仕組みを知りたい方 〈本書の内容〉 CHAPTER1 Webサイトのセキュリティ・リスクマネジメントの基礎知識 CHAPTER2 Webサイトの企画時に気をつけるべきこと CHAPTER3 要件定義時に気をつけるべきこと CHAPTER4 制作・チェック時に気をつけるべきこと CHAPTER5 運用時に気をつけるべきこと CHAPTER6 どうしても残ってしまうその他のリスク CHAPTER7 事後対応で気をつけなければならないこと CHAPTER8 SNS運用で気をつけなければならないこと
ユーザーレビュー
-
-
-
Posted by ブクログ
なかなか一度では覚えきれないが、勉強にはなった。
たとえば「セッションIDが取得される」、「セッションIDが攻撃者によって固定化される」などの攻撃には、以下のような対策が考えられます。
①セッションIDをクッキーのみで扱うように設定する。
②重要な処理を行う前にユーザーに再度パスワードを入力させる。
③ログイン時に乱数文字列をトークンとして発行してクッキー(Webブラウザ)とセッションファイル(Webサーバー)の双方に保存しておき、認証確認する際にそれらトークンの値が同一かどうか比較する。
④ログイン時の認証が成功した段階で古いセッション情報を破棄してセッションIDを再発行する。
知 -
Posted by ブクログ
なかなか一度では覚えきれないが、勉強にはなった。
たとえば「セッションIDが取得される」、「セッションIDが攻撃者によって固定化される」などの攻撃には、以下のような対策が考えられます。
?セッションIDをクッキーのみで扱うように設定する。
?重要な処理を行う前にユーザーに再度パスワードを入力させる。
?ログイン時に乱数文字列をトークンとして発行してクッキー(Webブラウザ)とセッションファイル(Webサーバー)の双方に保存しておき、認証確認する際にそれらトークンの値が同一かどうか比較する。
?ログイン時の認証が成功した段階で古いセッション情報を破棄してセッションIDを再発行する。
知
