情報処理推進機構:情報セキュリティ:脆弱性対策:安全なウェブサイトの作り方
「安全なウェブサイトの作り方」は、IPAが届出(*1)を受けた脆弱性関連情報を基に、届出件数の多かった脆弱性や攻撃による影響度が大きい脆弱性を取り上げ、ウェブサイト開発者や運営者が適切なセキュリティを考慮したウェブサイトを作成するための資料です。 「安全なウェブサイトの作り方」改訂第7版の内容 第1章では、「ウェブアプリケーションのセキュリティ実装」として、SQLインジェクション 、OSコマンド・インジェクション やクロスサイト・スクリプティング 等11種類の脆弱性を取り上げ、それぞれの脆弱性で発生しうる脅威や特に注意が必要なウェブサイトの特徴等を解説し、脆弱性の原因そのものをなくす根本的な解決策、攻撃による影響の低減を期待できる対策を示しています。 第2章では、「ウェブサイトの安全性向上のための取り組み」として、ウェブサーバの運用に関する対策やウェブサイトにおけるパスワードの取扱いに関す
渡辺幸三の開発支援サイト「システム設計のこと、もっと知りたい」 - レファレンスモデル
「教材」としてのレファレンスモデル CONCEPTWARE(コンセプトウエア)は、XEADで閲覧・編集可能な、「財務管理」や「生産管理」といった業務分野毎に提供されるレファレンスモデル製品です。なぜ、このようなものが必要なのでしょう。 当社が推奨する分析手法である三要素分析法は、ユーザーとの打ち合わせのその場でどんどんモデリングするという、効果的ではありますが設計者にとっては過酷な方法です。経験の浅いSEにはとくに難しく感じられるでしょう。 そのような場合、CONCEPTWAREを用いて業務分野毎の設計パターンを事前に学んでおくことをお勧めします。また、ベテランのSEであっても、XEADを用いて分析結果をとりまとめる際に、これらのライブラリーが役に立つでしょう。XEADの開発者自身がまとめたものなので、ツールが本来どのように利用されるべきかがよくわかるからです。 「第三の選択肢」と
PostgreSQL 9.1.5文書
目次はじめにPostgreSQLとは?PostgreSQL小史規約より進んだ情報バグレポートガイドラインI. チュートリアル1章さあ始めましょう2章SQL言語3章高度な諸機能II. SQL言語4章SQLの構文5章データ定義6章データ操作7章問い合わせ8章データ型9章関数と演算子10章型変換11章インデックス12章全文検索13章同時実行制御14章性能に関するヒントIII. サーバの管理15章ソースコードからインストール16章Windowsにおけるソースコードからのインストール17章サーバの準備と運用18章サーバの設定19章クライアント認証20章データベースロール21章データベース管理22章多言語対応23章定常的なデータベース保守作業24章バックアップとリストア25章高可用性、負荷分散およびレプリケーション26章リカバリの設定27章データベース活動状況の監視28章ディスク使用量の監視29章信頼
memcachedを知り尽くす 記事一覧 | gihyo.jp
運営元のロゴ Copyright © 2007-2024 All Rights Reserved by Gijutsu-Hyoron Co., Ltd. ページ内容の全部あるいは一部を無断で利用することを禁止します。個別にライセンスが設定されている記事等はそのライセンスに従います。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
