きっかけ 社内勉強会でXSSについてやってみようと思い立った。 周りが企業LAN内での運用を前提として業務システムとかそういうWebしかやっていない中であまり、セキュリティとか気にせずに今までやってこれた。 でも、これからはそれじゃいかんよね。という…

Internet上に公開しているWebアプリケーションを開発している人間にとっては当たり前の事かもしれませんが、自分は今まで業務システムや制御系が多かったので最近になって初めてちゃんと考えた表題の件。 とりあえず、備忘録としてまとめておこう。 前提とな…

最近、機会があって調べたWebアプリケーションのログイン機構に対する攻撃手法とその対策について 備忘録として残しておこう。 いかに記載した対策は調べて分かった部分と自分で考えた部分がごっちゃになっているので 今後、実際にシステムに取り入れる際に…