連載

ここが危ない!Web2.0のセキュリティ

 

  • 第12回 [最終回]拡散するWebの脅威
    • 被害範囲の拡大
    • デスクトップとの連携
    • 管理画面での脆弱性
    • HTML形式のログを利用した脆弱性
    • デスクトップアプリケーションとWebアプリケーションの融合
    • ワープロ,表計算ソフト,OSのWeb化
    • プロトコルハンドラを経由した脆弱性
    • Web2.0セキュリティの未来

    2007年11月28日

  • 第11回 ガジェット,ウィジェットのセキュリティ
    • ガジェットは小物か?
    • ガジェットのセキュリティを考えるポイント
    • 実際のケース
    • 足並みの揃わないセキュリティモデル
    • ガジェットは実行ファイルと同等

    2007年11月14日

  • 第10回 RSSのセキュリティ
    • RSSフィードのフォーマット
    • RSSでの攻撃シナリオ
    • RSSフィードへの攻撃による被害拡散
    • RSSリーダーの脆弱性
    • 所属するドメインに注意
    • ローカルアプリケーションによる被害拡大

    2007年10月31日

  • 第9回 ブログのセキュリティ
    • Wikiとブログの共通点
    • Wikiとブログの相違点
    • ドメインとセキュリティの関係
    • スクリプトの脅威

    2007年10月17日

  • 第8回 Wikiのセキュリティ
    • 「ユーザ参加型サービス」のもつ危険性
    • Wikiのセキュリティ要件
    • Wikiにおけるセキュリティ対策の問題点
    • Wiki記法

    2007年10月3日

  • 第7回 マッシュアップのセキュリティ
    • マッシュアップサイトの仕組み
    • マッシュアップサイトへの攻撃
    • マッシュアップサイトのセキュリティ対策
    • マッシュアップの今後

    2007年9月19日

  • 第6回 WebAPI,認証APIのセキュリティ
    • WebAPIの公開
    • WebAPIを公開する際のセキュリティ
    • 認証APIの仕組み
    • 認証APIのセキュリティ

    2007年9月5日

  • 第5回 番外編:Black Hat USAレポート
    • 世界最大のコンピュータセキュリティカンファレンス Black Hat
    • Same-Originポリシーを破る
    • もはや「ブラウジング」ではない
    • Ajaxによる攻撃
    • Web2.0は世界的にも大流行

    2007年8月22日

  • 第4回 Flash,JSONでのクロスドメインアクセス
    • Flashを用いたクロスドメインアクセス
    • Flashでのクロスドメインアクセスを認める場合のセキュリティ
    • JSONの動作原理
    • JSONのセキュリティ
    • JSONのセキュリティ対策

    2007年8月8日

  • 第3回 JSONPでのクロスドメインアクセス
    • JSONPの動作原理
    • JSONPのセキュリティ
    • 機密情報を含んだJSONP
    • JSONPを読み込む場合のセキュリティ

    2007年7月25日

  • 第2回 Same-Originポリシーと迂回技術
    • Same-Originポリシー
    • Same-Originポリシーの必要性
    • Same-Originポリシーの迂回
    • Same-Originポリシーを迂回するという覚悟

    2007年7月11日

  • 第1回 Ajaxとクロスサイトスクリプティング
    • Ajaxの動作
    • Ajax以前の脆弱性
    • いろいろなファイル形式
    • Ajaxに潜む脆弱性

    2007年6月27日

 

著者プロフィール

福森大喜(ふくもりだいき)

株式会社セキュアスカイ・テクノロジー CTO。大学の授業で作成したプログラムのセキュリティホールを指摘されたのがきっかけでセキュリティの道に進む。セキュリティベンダーでIDS,IRT等に従事した後,Webアプリケーションのセキュリティ検査サービスを立ち上げる。2006年4月に株式会社セキュアスカイ・テクノロジーを設立。

URLhttp://www.securesky-tech.com/