日経ソフトウエア 2003/05号

特集2 ここが知りたい!セキュリティ・プログラミ Part3
入力値チェックを慎重に行う

 Part1で見たように,セキュリティ問題の多くは,入力値をチェックすることで防ぐことができます。しかし,そのやり方が適切でなければ有効な対策にならない場合があります。クライアント・スクリプトは必ず動作するわけではない 大原則としてぜひ覚えておいてほしいのは,クライアント側だけの入力値チェックはセキュリティの改善にならないということです。(72〜74ページ掲載記事から抜粋) *テキスト版記事の文字数:3670文字

この記事をオンラインで読む
買い物カゴに入れる216円
買い物カゴに入れる(読者特価)108円
この雑誌を購入する
お得な定期購読 (手続き画面へ移動します)

※日経BP社の会員制Webサービスまたは有料のデータサービス(日経BPビズボードなど)をご利用の場合、当該のサービス側でこの記事の全文を無料または割引価格で購読できるかもしれません。記事を公開している可能性のあるWebサイト、データサービスの一覧はこちら

この特集全体
特集2 ここが知りたい!セキュリティ・プログラミ(63ページ掲載)
ここが知りたい! セキュリティ・プログラミング
特集2 ここが知りたい!セキュリティ・プログラミ Part1(64〜68ページ掲載)
プログラマに欠かせないセキュリティ意識と知識
特集2 ここが知りたい!セキュリティ・プログラミ Part2(69〜71ページ掲載)
データのサイズを指定してバッファ・オーバーフローを防ぐ
特集2 ここが知りたい!セキュリティ・プログラミ Part3(72〜74ページ掲載)
入力値チェックを慎重に行う
特集2 ここが知りたい!セキュリティ・プログラミ Part4(75〜78ページ掲載)
意図しないSQL文の実行を阻止せよ
特集2 ここが知りたい!セキュリティ・プログラミ Part5(79〜82ページ掲載)
クロスサイト・スクリプティングはサニタイジングで防ぐ
特集2 ここが知りたい!セキュリティ・プログラミ Part6(83〜85ページ掲載)
ユーザー情報の保存にはセッション管理機能を活用
特集2 ここが知りたい!セキュリティ・プログラミ Part7(86〜87ページ掲載)
詳しく学びたいときにオススメのWebと書籍
関連カテゴリ・企業名
【記事に含まれる分類カテゴリ】
情報システム > 情報システムセキュリティ・トラブル > その他(情報システムセキュリティ・トラブル)
情報システム > システム設計・開発 > システム開発手法
情報システム > システム設計・開発 > プログラミング言語・開発ツール
【記事に登場する企業】
インターナショナル・ネットワーク・セキュリティ
update:14/03/27