技術者のためのプログラミングによるセキュリティ強化ガイド
著者
書誌事項
技術者のためのプログラミングによるセキュリティ強化ガイド
技術評論社, 2002.12
- タイトル別名
-
プログラミングによるセキュリティ強化ガイド : 技術者のための
- タイトル読み
-
ギジュツシャ ノ タメ ノ プログラミング ニ ヨル セキュリティ キョウカ ガイド
大学図書館所蔵 全22件
この図書・雑誌をさがす
内容説明・目次
内容説明
本書は、堅牢なアプリケーションを作るために何をしたら良いのか分からないという開発者のために、セキュリティの話についてまとめた。ネットワーク管理者ではなく、あくまでWebアプリケーション開発者が知っておかなくてはならない、そして設計・開発時に注意しなくてはならない事項について解説している。サンプルプログラムは、主にPerlを使っている。
目次
- Webサーバのセキュリティ
- セッション管理
- 汚染チェック
- 遷移制御
- クロスサイトスクリプティング
- 情報流出対策
- ユーザー認証とアクセス制御
- Web掲示板
- その他の注意点
- SSL
- データベース
- 運用/メンテナンス
- サーバのセキュリティ管理
- 実践編
「BOOKデータベース」 より