みやもとくにおのレビュー一覧
-
-
-
Posted by ブクログ
曖昧だったセキュリティに関して、体系的な学びをしたく本書を手に取った。
知見者にとっては基本的な内容ばかりだろうが、ゼロからの学びに対しては大変わかりやすい本だったと思う・
学びとしては
・セキュリティには機密性(データの保存)、完全性(データの改ざん)、可用性(アクセス性)がある
・ハッシュとはあるデータに対する値を求めること
・バッチとはバグや脆弱性を修正すること
・脆弱性とは、欠陥のバグの中でも、ある特定の攻撃に対してのみ欠陥として作用
・マルウェアとは悪意のあるソフトウェアのこと
・ファイアウォールとは外部からの攻撃に防御する、コンピュータにインストールするソフトウェア、ネ -
-
-
-
-
-
Posted by ブクログ
セキュリティのお勉強。
・シングルサインオン
企業などの利用を想定した認証・認可のための「SAML(Security Assertion Markup Language)」
認証のための「OpenID」
認可のための「OAth」
・SQLインジェクションとOSコマンドインジェクション
SQLインジェクションの場合は、攻撃対象がデータベース
OSコマンドインジェクションでは攻撃対象がWindowsやLinuxなどのOSのシェル
・クロスサイトリクエストフォージェリ
Webページへの要求を偽造することで正当な認証済み利用者になりすまして処理を実行する攻撃
主に認証が必要な重