技術者のためのプログラミングによるセキュリティ強化ガイド

Bibliographic Information

技術者のためのプログラミングによるセキュリティ強化ガイド

宮前竜也著

技術評論社, 2002.12

Other Title

プログラミングによるセキュリティ強化ガイド : 技術者のための

Title Transcription

ギジュツシャ ノ タメ ノ プログラミング ニ ヨル セキュリティ キョウカ ガイド

Description and Table of Contents

Description

本書は、堅牢なアプリケーションを作るために何をしたら良いのか分からないという開発者のために、セキュリティの話についてまとめた。ネットワーク管理者ではなく、あくまでWebアプリケーション開発者が知っておかなくてはならない、そして設計・開発時に注意しなくてはならない事項について解説している。サンプルプログラムは、主にPerlを使っている。

Table of Contents

  • Webサーバのセキュリティ
  • セッション管理
  • 汚染チェック
  • 遷移制御
  • クロスサイトスクリプティング
  • 情報流出対策
  • ユーザー認証とアクセス制御
  • Web掲示板
  • その他の注意点
  • SSL
  • データベース
  • 運用/メンテナンス
  • サーバのセキュリティ管理
  • 実践編

by "BOOK database"

Details
Page Top