大久保隆夫のレビュー一覧
-
-
-
-
-
Posted by ブクログ
説明も図も分かりやすかった。
初学者の為の本。
勉強になった点を3つ。
情報セキュリティとサイバーセキュリティの違い
同じ意味と捉えていたけど、
情報とはサイバー空間に限らず、
書類や話すことなど全てのことを指す。
まず、ここを理解することが大切。
サイバー攻撃の方法
暗号化した文章を解読したり、
Webサイトへの過剰なアクセスで
サーバをダウンさせたり、
フィッシング詐欺などで直接PWを入手する。
脆弱性テスト
少しずつ違う入力をして
思った出力が出るかを確認するテスト。
サイバーの世界は分かりにくいけど、
1つ1つを見ていくと
そんなに難しいことではないかもしれない。
ただ、試す -
-
-
Posted by ブクログ
曖昧だったセキュリティに関して、体系的な学びをしたく本書を手に取った。
知見者にとっては基本的な内容ばかりだろうが、ゼロからの学びに対しては大変わかりやすい本だったと思う・
学びとしては
・セキュリティには機密性(データの保存)、完全性(データの改ざん)、可用性(アクセス性)がある
・ハッシュとはあるデータに対する値を求めること
・バッチとはバグや脆弱性を修正すること
・脆弱性とは、欠陥のバグの中でも、ある特定の攻撃に対してのみ欠陥として作用
・マルウェアとは悪意のあるソフトウェアのこと
・ファイアウォールとは外部からの攻撃に防御する、コンピュータにインストールするソフトウェア、ネ -
-
-
-
-
-
-
-
Posted by ブクログ
セキュリティのお勉強。
・シングルサインオン
企業などの利用を想定した認証・認可のための「SAML(Security Assertion Markup Language)」
認証のための「OpenID」
認可のための「OAth」
・SQLインジェクションとOSコマンドインジェクション
SQLインジェクションの場合は、攻撃対象がデータベース
OSコマンドインジェクションでは攻撃対象がWindowsやLinuxなどのOSのシェル
・クロスサイトリクエストフォージェリ
Webページへの要求を偽造することで正当な認証済み利用者になりすまして処理を実行する攻撃
主に認証が必要な重