こんにちは!コードをきれいに効率的に書く。やらなければいけないことですが、とても難しいことです。時間をかければできるかもしれません。ただ、業務になると時間との勝負であり実現することは困難です。私レベルですと。。なので、学びます。下記の本を…
こんにちは!最近、課題解決の業務を行うことが多く、その際に設計等を見直すことが多々あるのですが、私自身設計に詳しくなく結構苦労しています。なので、学ぼうと思います。まずは「要件定義設計」です。下記の本を参考にしました。 要件定義とは 要件と…
こんにちは!最近、課題解決の業務を行うことが多く、その際に設計等を見直すことが多々あるのですが、私自身設計に詳しくなく結構苦労しています。なので、学ぼうと思います。まずは「プロセス設計」です。下記の本を参考にしました。 プロセスとは プロセ…
こんばんわ!「クリーンコーダー」という本を読んでみました。この本は、ソフトウェア開発者がプロフェッショナルとして成長するための指南書です。プロ意識、コーディング、テスト開発、練習、時間管理などについて詳しく解説しています。以下に要点をまと…
こんばんわ!世間では徳丸試験といわれている、ウェブ・セキュリティ基礎試験に挑戦しようということで、いつものごとくアウトプットで記事にまとめていきます。 今回は第二十三回目のJSの脆弱性についてまとめます。 JSの脆弱性 Webサイトに動きを持たせるJ…
こんばんわ!世間では徳丸試験といわれている、ウェブ・セキュリティ基礎試験に挑戦しようということで、いつものごとくアウトプットで記事にまとめていきます。今回は第二十二回目のAPI脆弱性についてまとめます。 JSONとJSONP JSONとは、JavaScriptのオブ…
こんばんわ!世間では徳丸試験といわれている、ウェブ・セキュリティ基礎試験に挑戦しようということで、いつものごとくアウトプットで記事にまとめていきます。 今回は第二十一回目の共通資源とキャッシュについてまとめます。 競合状態の脆弱性 共通資源に…
こんばんわ!世間では徳丸試験といわれている、ウェブ・セキュリティ基礎試験に挑戦しようということで、いつものごとくアウトプットで記事にまとめていきます。 今回は第二十回目の構造化データについてまとめます。 evalインジェクション 外部から送り込ん…
こんばんわ!世間では徳丸試験といわれている、ウェブ・セキュリティ基礎試験に挑戦しようということで、いつものごとくアウトプットで記事にまとめていきます。 今回は第十九回目のファイルインクルードについてまとめます。 ファイルインクルード ファイル…
こんばんわ!世間では徳丸試験といわれている、ウェブ・セキュリティ基礎試験に挑戦しようということで、いつものごとくアウトプットで記事にまとめていきます。今回は第十八回目のファイルアップロードの脆弱性についてまとめます。 ファイルアップロードの…
こんばんわ!世間では徳丸試験といわれている、ウェブ・セキュリティ基礎試験に挑戦しようということで、いつものごとくアウトプットで記事にまとめていきます。 今回は第十六回目のOSコマンドインジェクションについてまとめます。 OSコマンドインジェクシ…
こんばんわ!世間では徳丸試験といわれている、ウェブ・セキュリティ基礎試験に挑戦しようということで、いつものごとくアウトプットで記事にまとめていきます。今回は第十五回目のディレクトリトラバーサルについてまとめます。 ディレクトリトラバーサル …
こんばんわ!世間では徳丸試験といわれている、ウェブ・セキュリティ基礎試験に挑戦しようということで、いつものごとくアウトプットで記事にまとめていきます。今回は第十四回目のメールの脆弱性についてまとめます。 メールヘッダインジェクション メール…
こんばんわ!世間では徳丸試験といわれている、ウェブ・セキュリティ基礎試験に挑戦しようということで、いつものごとくアウトプットで記事にまとめていきます。今回は第十三回目のクッキーについてまとめます。 クッキーによって起こる脆弱性 下記原因によ…
こんばんわ!世間では徳丸試験といわれている、ウェブ・セキュリティ基礎試験に挑戦しようということで、いつものごとくアウトプットで記事にまとめていきます。今回は第十二回目のリダイレクトについてまとめます。 オープンリダイレクト オープンリダイレ…
こんばんわ!世間では徳丸試験といわれている、ウェブ・セキュリティ基礎試験に挑戦しようということで、いつものごとくアウトプットで記事にまとめていきます。今回は第十一回目のセッションハイジャックについてまとめます。 セッションハイジャックの原因…
こんばんわ!世間では徳丸試験といわれている、ウェブ・セキュリティ基礎試験に挑戦しようということで、いつものごとくアウトプットで記事にまとめていきます。今回は第十回目のクリックジャギングについてまとめます。 クリックジャギング クリックジャギ…
こんばんわ!世間では徳丸試験といわれている、ウェブ・セキュリティ基礎試験に挑戦しようということで、いつものごとくアウトプットで記事にまとめていきます。今回は第九回目のクロスサイトリクエストフォージェリについてまとめます。 クロスサイトリクエ…
こんばんわ!世間では徳丸試験といわれている、ウェブ・セキュリティ基礎試験に挑戦しようということで、いつものごとくアウトプットで記事にまとめていきます。今回は第八回目のSQLインジェクションについてまとめます。 SQLインジェクション SQLインジェク…
こんばんわ!世間では徳丸試験といわれている、ウェブ・セキュリティ基礎試験に挑戦しようということで、いつものごとくアウトプットで記事にまとめていきます。今回は第七回目の表示処理についてまとめます。 表示処理が原因で発生する問題 何かをWebサイト…
こんばんわ!世間では徳丸試験といわれている、ウェブ・セキュリティ基礎試験に挑戦しようということで、いつものごとくアウトプットで記事にまとめていきます。今回は第六回目の入力処理についてまとめます。 Webアプリケーションの入力処理 入力処理は、ア…
こんばんわ!世間では徳丸試験といわれている、ウェブ・セキュリティ基礎試験に挑戦しようということで、いつものごとくアウトプットで記事にまとめていきます。今回は第五回目のWebアプリケーションの脆弱性についてまとめます。 脆弱性の発生場所 ブラウザ…
こんばんわ!世間では徳丸試験といわれている、ウェブ・セキュリティ基礎試験に挑戦しようということで、いつものごとくアウトプットで記事にまとめていきます。今回は第四回目のCORSについてまとめます。 CORS CORS(Cross-Origin Resource Sharing、オリジ…
こんばんわ!世間では徳丸試験といわれている、ウェブ・セキュリティ基礎試験に挑戦しようということで、いつものごとくアウトプットで記事にまとめていきます。今回は第三回目の攻撃と同一オリジンについてまとめます。 能動的攻撃 攻撃者がWebサーバーに対…
こんばんわ!世間では徳丸試験といわれている、ウェブ・セキュリティ基礎試験に挑戦しようということで、いつものごとくアウトプットで記事にまとめていきます。今回は第二回目のHTTPについてまとめます。 HTTP HTTPは「HyperText Transfer Protocol」の略で…
こんばんわ!世間では徳丸試験といわれている、ウェブ・セキュリティ基礎試験に挑戦しようということで、いつものごとくアウトプットで記事にまとめていきます。今回は第一回目の脆弱性についてまとめます。 脆弱性とは? 脆弱性は、「悪用できるバグ」と比…
こんばんわ!この前、「人月の神話」という本を読んでみました。が、なかなか難しい内容だったので、簡単に所々まとめてみました。「人月の神話」は、ソフトウェアエンジニアリングとプロジェクト管理に関する有名な本で、フレデリック・ブルックスによって…
こんばんは!今、C#やASP.NETについて学んでいますので、アウトプットで記事にまとめていきます!!今回はセキュリティデザインについてまとめていきます。 Platform Architecture Guidance(PAG) CDDG-PAG (Platform Architecture Guidance)は、クラウド環境…
こんばんは!今、C#やASP.NETについて学んでいますので、アウトプットで記事にまとめていきます!!今回はコレクションデータバインドについてまとめていきます。 対話型トランザクションとは 対話型トランザクションは、ユーザーとシステム間の対話を通じて…
こんばんは!今、C#やASP.NETについて学んでいますので、アウトプットで記事にまとめていきます!!今回はコレクションデータバインドについてまとめていきます。 コレクションデータバインド ASP.NETでは、コレクションデータバインドを使用して、コレクシ…