「安全なウェブサイトの作り方」を読もう

304 Views

January 10, 09

スライド概要

2008/12/27 FileMaker Pro 東京ユーザーズミーティング LT発表資料

profile-image

Claris FileMaker 認定デベロッパ、kintone認定 アプリデザインスペシャリスト(2020年2月)、kintone認定 カスタマイズスペシャリスト(2020年3月)。

シェア

またはPlayer版

埋め込む »CMSなどでJSが使えない場合

関連スライド

各ページのテキスト
1.

「安全なウェブサイトの作り方」 を読もう 2008/12/27 FM-Tokyoライトニングトーク発表資料 松尾 篤(株式会社エミック)

2.

Webアプリケーションを 安全に作っていますか?

3.

カスタムWebで開発を 始める前に

4.

「安全なウェブサイトの 作り方」を読みましょう

5.

はじめに • Webサイトの「安全上の欠陥」(脆弱 性)が狙われる事件が後を絶たない現状

6.

安全上の欠陥があると 起こりうる問題 • Webサイトの内容が改ざんされる • Webページにウイルスが埋め込まれる • Webサイトから個人情報が盗まれる etc.

7.

狙われる対象は 多岐にわたる • オペレーティングシステム(OS) • Webサーバー • Webアプリケーション etc.

8.

なかでも Webアプリケーションは • 個別に独自開発される場合が多いため、 セキュリティ対策は個別に実施する必要 がある • 安全に作っておかなければ安全に運用す ることは極めて困難

9.

安全に作らなければ いけないものの • そもそも安全に作ることを意識してない • 何が問題なのか分からない • 安全に作る方法が分からない • そもそもどうすればいいのか分からない

10.

安全なウェブサイトの 作り方 • 独立行政法人 情報処理推進機構(略称: IPA)が公開している資料 • 2008年12月現在、最新版は改訂第3版 • 日本語版だけでなく英語版も公開 http://www.ipa.go.jp/security/vuln/websecurity.html

11.

何が書かれているのか • Webアプリケーションにおける主な脆弱 性の種類や発生しうる脅威、解決方法等 • Webサイト全体の安全性を向上するため の指針、対策 • 問題となる実装の失敗例

12.

XSSでよくある失敗例 • エスケープ処理の未実施 例)<?php echo $_GET['param']; ?> • 応答結果で文字コードの未指定 etc.

13.

実際に読んでみる

14.

まとめ • FileMakerのカスタムWeb公開機能を使 う前に「安全なウェブサイトの作り 方」を必ず読みましょう • カスタムWebだけでなくWebビューア を利用する前にも是非読みましょう