資格

セキュリティ

セッション管理の不備(安全なウェブサイトの作り方)

IPAの「安全なウェブサイトの作り方」を読み進める第3回! この記事は上記の文書を個人的にまとめた防備録となるので注意。 この文書の目次は以下。 1) SQL インジェクション 2) OS コマンド・インジェクション 3) パス名パラメータ...
セキュリティ

ディレクトリ・トラバーサル(安全なウェブサイトの作り方)

IPAの「安全なウェブサイトの作り方」を読み進める第2回! この記事は上記の文書を個人的にまとめた防備録となるので注意。 この文書の目次は以下。 1) SQL インジェクション 2) OS コマンド・インジェクション 3) パス名パラメータ...
PHP

OSコマンド・インジェクション(安全なウェブサイトの作り方)

IPAの「安全なウェブサイトの作り方」を読み進める第1回! この記事は上記の文書を個人的にまとめた防備録となるので注意。 セキュリティについて勉強したい人は実際に読んでみよう! この文書の目次は以下。 1) SQL インジェクション 2) ...
資格

情報セキュリティスペシャリスト試験

所信表明てきな。 25年度春のセキュリティスペシャリストを受ける、受かる。 実は24年度春で一度落ちてるので、そのリベンジ戦。 今からちゃんと準備する。 そして、これを機に(積んでた)セキュリティ関係の本を読む。 下3つは「IPA 独立行政...