連載
ここが危ない!Web2.0のセキュリティ
- Twitterリスト
Web 2.0がもてはやされていますが,セキュリティのことを忘れていませんか? Web 2.0には従来のWebアプリケーションのセキュリティ対策に加え,Web2.0のための対策が必要です。この連載で,セキュアなWeb 2.0サイトを作るための基礎知識をつけましょう!
- 第12回 [最終回]拡散するWebの脅威
- 被害範囲の拡大
- デスクトップとの連携
- 管理画面での脆弱性
- HTML形式のログを利用した脆弱性
- デスクトップアプリケーションとWebアプリケーションの融合
- ワープロ,表計算ソフト,OSのWeb化
- プロトコルハンドラを経由した脆弱性
- Web2.0セキュリティの未来
2007年11月28日
- 第11回 ガジェット,ウィジェットのセキュリティ
- ガジェットは小物か?
- ガジェットのセキュリティを考えるポイント
- 実際のケース
- 足並みの揃わないセキュリティモデル
- ガジェットは実行ファイルと同等
2007年11月14日
- 第10回 RSSのセキュリティ
- RSSフィードのフォーマット
- RSSでの攻撃シナリオ
- RSSフィードへの攻撃による被害拡散
- RSSリーダーの脆弱性
- 所属するドメインに注意
- ローカルアプリケーションによる被害拡大
2007年10月31日
- 第9回 ブログのセキュリティ
- Wikiとブログの共通点
- Wikiとブログの相違点
- ドメインとセキュリティの関係
- スクリプトの脅威
2007年10月17日
- 第8回 Wikiのセキュリティ
- 「ユーザ参加型サービス」のもつ危険性
- Wikiのセキュリティ要件
- Wikiにおけるセキュリティ対策の問題点
- Wiki記法
2007年10月3日
- 第7回 マッシュアップのセキュリティ
- マッシュアップサイトの仕組み
- マッシュアップサイトへの攻撃
- マッシュアップサイトのセキュリティ対策
- マッシュアップの今後
2007年9月19日
- 第6回 WebAPI,認証APIのセキュリティ
- WebAPIの公開
- WebAPIを公開する際のセキュリティ
- 認証APIの仕組み
- 認証APIのセキュリティ
2007年9月5日
- 第5回 番外編:Black Hat USAレポート
- 世界最大のコンピュータセキュリティカンファレンス Black Hat
- Same-Originポリシーを破る
- もはや「ブラウジング」ではない
- Ajaxによる攻撃
- Web2.0は世界的にも大流行
2007年8月22日
- 第4回 Flash,JSONでのクロスドメインアクセス
- Flashを用いたクロスドメインアクセス
- Flashでのクロスドメインアクセスを認める場合のセキュリティ
- JSONの動作原理
- JSONのセキュリティ
- JSONのセキュリティ対策
2007年8月8日
- 第3回 JSONPでのクロスドメインアクセス
- JSONPの動作原理
- JSONPのセキュリティ
- 機密情報を含んだJSONP
- JSONPを読み込む場合のセキュリティ
2007年7月25日
- 第2回 Same-Originポリシーと迂回技術
- Same-Originポリシー
- Same-Originポリシーの必要性
- Same-Originポリシーの迂回
- Same-Originポリシーを迂回するという覚悟
2007年7月11日
- 第1回 Ajaxとクロスサイトスクリプティング
- Ajaxの動作
- Ajax以前の脆弱性
- いろいろなファイル形式
- Ajaxに潜む脆弱性
2007年6月27日
著者プロフィール
福森大喜(ふくもりだいき)
株式会社セキュアスカイ・テクノロジー CTO。大学の授業で作成したプログラムのセキュリティホールを指摘されたのがきっかけでセキュリティの道に進む。セキュリティベンダーでIDS,IRT等に従事した後,Webアプリケーションのセキュリティ検査サービスを立ち上げる。2006年4月に株式会社セキュアスカイ・テクノロジーを設立。