日経ソフトウエア 2003/05号

特集2 ここが知りたい!セキュリティ・プログラミ Part3
入力値チェックを慎重に行う

 Part1で見たように,セキュリティ問題の多くは,入力値をチェックすることで防ぐことができます。しかし,そのやり方が適切でなければ有効な対策にならない場合があります。クライアント・スクリプトは必ず動作するわけではない 大原則としてぜひ覚えておいてほしいのは,クライアント側だけの入力値チェックはセキュリティの改善にならないということです。(72〜74ページ掲載記事から抜粋) *テキスト版記事の文字数:3670文字

この記事をオンラインで読む
買い物カゴに入れる220円
買い物カゴに入れる(読者特価)110円
 特価が表示されない場合は下の (※)をご覧ください
この雑誌を購入する
お得な定期購読 (手続き画面へ移動します)

(※) 「読者特価」でご購入の際、日経IDに未ログインの場合は途中で通常価格が表示されることがあります。ご購入画面をそのまま進んでいただき、「次へ(お客様情報の入力へ)」のボタン押下後に表示されるログイン画面で日経IDをご入力ください。特価適用IDであれば、表示が特価に変わります。

この特集全体
特集2 ここが知りたい!セキュリティ・プログラミ(63ページ掲載)
ここが知りたい! セキュリティ・プログラミング
特集2 ここが知りたい!セキュリティ・プログラミ Part1(64〜68ページ掲載)
プログラマに欠かせないセキュリティ意識と知識
特集2 ここが知りたい!セキュリティ・プログラミ Part2(69〜71ページ掲載)
データのサイズを指定してバッファ・オーバーフローを防ぐ
特集2 ここが知りたい!セキュリティ・プログラミ Part3(72〜74ページ掲載)
入力値チェックを慎重に行う
特集2 ここが知りたい!セキュリティ・プログラミ Part4(75〜78ページ掲載)
意図しないSQL文の実行を阻止せよ
特集2 ここが知りたい!セキュリティ・プログラミ Part5(79〜82ページ掲載)
クロスサイト・スクリプティングはサニタイジングで防ぐ
特集2 ここが知りたい!セキュリティ・プログラミ Part6(83〜85ページ掲載)
ユーザー情報の保存にはセッション管理機能を活用
特集2 ここが知りたい!セキュリティ・プログラミ Part7(86〜87ページ掲載)
詳しく学びたいときにオススメのWebと書籍
関連カテゴリ・企業名
【記事に含まれる分類カテゴリ】
情報システム > 情報システムセキュリティ・トラブル > その他(情報システムセキュリティ・トラブル)
情報システム > システム設計・開発 > システム開発手法
情報システム > システム設計・開発 > プログラミング言語・開発ツール
【記事に登場する企業】
インターナショナル・ネットワーク・セキュリティ
update:19/09/25