Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
「安全なウェブサイトの作り方」
を読もう
2008/12/27
FM-Tokyoライトニングトーク発表資料
松尾 篤(株式会社エミック)
Webアプリケーションを
安全に作っていますか?
カスタムWebで開発を
始める前に
「安全なウェブサイトの
作り方」を読みましょう
• Webサイトの「安全上の欠陥」(脆弱
性)が狙われる事件が後を絶たない現状
はじめに
• Webサイトの内容が改ざんされる
• Webページにウイルスが埋め込まれる
• Webサイトから個人情報が盗まれる
etc.
安全上の欠陥があると
起こりうる問題
• オペレーティングシステム(OS)
• Webサーバー
• Webアプリケーション
etc.
狙われる対象は
多岐にわたる
• 個別に独自開発される場合が多いため、
セキュリティ対策は個別に実施する必要
がある
• 安全に作っておかなければ安全に運用す
ることは極めて困難
なかでも
Webアプリケーションは
• そもそも安全に作ることを意識してない
• 何が問題なのか分からない
• 安全に作る方法が分からない
• そもそもどうすればいいのか分からない
安全に作らなければ
いけないものの
• 独立行政法人 情報処理推進機構(略称:
IPA)が公開している資料
• 2008年12月現在、最新版は改訂第3版
• 日本語版だけでなく英語版も公開
http://www.ipa.go.jp/security/vuln/websecurit...
• Webアプリケーションにおける主な脆弱
性の種類や発生しうる脅威、解決方法等
• Webサイト全体の安全性を向上するため
の指針、対策
• 問題となる実装の失敗例
何が書かれているのか
• エスケープ処理の未実施
例)<?php echo $_GET['param']; ?>
• 応答結果で文字コードの未指定
etc.
XSSでよくある失敗例
実際に読んでみる
• FileMakerのカスタムWeb公開機能を使
う前に「安全なウェブサイトの作り
方」を必ず読みましょう
• カスタムWebだけでなくWebビューア
を利用する前にも是非読みましょう
まとめ
Upcoming SlideShare
Loading in …5
×

「安全なウェブサイトの作り方」を読もう

2,585 views

Published on

2008/12/27 FileMaker Pro 東京ユーザーズミーティング LT発表資料

Published in: Technology
  • DOWNLOAD THIS BOOKS INTO AVAILABLE FORMAT (Unlimited) ......................................................................................................................... ......................................................................................................................... Download Full PDF EBOOK here { http://bit.ly/2m77EgH } ......................................................................................................................... Download Full EPUB Ebook here { http://bit.ly/2m77EgH } ......................................................................................................................... ACCESS WEBSITE for All Ebooks ......................................................................................................................... Download Full PDF EBOOK here { http://bit.ly/2m77EgH } ......................................................................................................................... Download EPUB Ebook here { http://bit.ly/2m77EgH } ......................................................................................................................... Download doc Ebook here { http://bit.ly/2m77EgH } ......................................................................................................................... ......................................................................................................................... ......................................................................................................................... .............. Browse by Genre Available eBooks ......................................................................................................................... Art, Biography, Business, Chick Lit, Children's, Christian, Classics, Comics, Contemporary, Cookbooks, Crime, Ebooks, Fantasy, Fiction, Graphic Novels, Historical Fiction, History, Horror, Humor And Comedy, Manga, Memoir, Music, Mystery, Non Fiction, Paranormal, Philosophy, Poetry, Psychology, Religion, Romance, Science, Science Fiction, Self Help, Suspense, Spirituality, Sports, Thriller, Travel, Young Adult,
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here
  • Be the first to like this

「安全なウェブサイトの作り方」を読もう

  1. 1. 「安全なウェブサイトの作り方」 を読もう 2008/12/27 FM-Tokyoライトニングトーク発表資料 松尾 篤(株式会社エミック)
  2. 2. Webアプリケーションを 安全に作っていますか?
  3. 3. カスタムWebで開発を 始める前に
  4. 4. 「安全なウェブサイトの 作り方」を読みましょう
  5. 5. • Webサイトの「安全上の欠陥」(脆弱 性)が狙われる事件が後を絶たない現状 はじめに
  6. 6. • Webサイトの内容が改ざんされる • Webページにウイルスが埋め込まれる • Webサイトから個人情報が盗まれる etc. 安全上の欠陥があると 起こりうる問題
  7. 7. • オペレーティングシステム(OS) • Webサーバー • Webアプリケーション etc. 狙われる対象は 多岐にわたる
  8. 8. • 個別に独自開発される場合が多いため、 セキュリティ対策は個別に実施する必要 がある • 安全に作っておかなければ安全に運用す ることは極めて困難 なかでも Webアプリケーションは
  9. 9. • そもそも安全に作ることを意識してない • 何が問題なのか分からない • 安全に作る方法が分からない • そもそもどうすればいいのか分からない 安全に作らなければ いけないものの
  10. 10. • 独立行政法人 情報処理推進機構(略称: IPA)が公開している資料 • 2008年12月現在、最新版は改訂第3版 • 日本語版だけでなく英語版も公開 http://www.ipa.go.jp/security/vuln/websecurity.html 安全なウェブサイトの 作り方
  11. 11. • Webアプリケーションにおける主な脆弱 性の種類や発生しうる脅威、解決方法等 • Webサイト全体の安全性を向上するため の指針、対策 • 問題となる実装の失敗例 何が書かれているのか
  12. 12. • エスケープ処理の未実施 例)<?php echo $_GET['param']; ?> • 応答結果で文字コードの未指定 etc. XSSでよくある失敗例
  13. 13. 実際に読んでみる
  14. 14. • FileMakerのカスタムWeb公開機能を使 う前に「安全なウェブサイトの作り 方」を必ず読みましょう • カスタムWebだけでなくWebビューア を利用する前にも是非読みましょう まとめ

×