スポンサーサイト

一定期間更新がないため広告を表示しています

| - | | - | - | このエントリーを含むはてなブックマーク
<< アマゾンの正体 | main | SEOについての誤解 >>

Ajaxアプリケーション & Webセキュリティ

 『Ajaxアプリケーション & Webセキュリティ』

Christopher Wells (著)






タイトルには「Ajax」とあるが、Webのセキュリティ全般に
ついて網羅された本。

HTTPの仕組みといった基本的なところから、
米のマッシュアップサイトの調査事例まで。

AjaxやFlashなど、Web関連の技術ごとに、
リスク分析と対策のためのヒントが示されています。

#HTMLとCSSについても、スパマーが使う以下のような例などが
 挙げられている。

 1)HTMLの中に画像を表すタグを記述し、その参照先として
    個人を特定できるようなURLを指定。 
 2)このページをメールで送信し、受信者がページを開くと
  画像へのリクエストが発生。
 3)すると、送信先のメールアドレスが確かに存在しており
  ユーザーがメールを読んだということがサーバ側に知られる。


各技術ごとのリスク分析をしている項目は、以下の6つ。

・Spoofing(詐称)
・Tampering(改ざん)
・Repudiation(否認)
・Information disclosure(情報の流出)
・Denial of service(サービス拒否)
・Elevation of privilege(権限の昇格)


常に頭に入れておかなければならないな、と思ったのは
Ajax自身が大きなセキュリティホールの原因になるという
ことはないが、「Ajaxは攻撃者にとっても便利な技術」
ということ。

また、著者が米の幾つかのマッシュアップサイトを
セキュリティの観点から調査した例が挙げられていますが、
真に完全なマッシュアップの実例はありませんでした。

逆にここをしっかり行っておけば、信頼性という点でも
他社とは差がつくだろうな、と思います。
| BOOKS | 14:40 | comments(0) | trackbacks(0) | このエントリーを含むはてなブックマーク

スポンサーサイト

| - | 14:40 | - | - | このエントリーを含むはてなブックマーク
Comment









Trackback
url: http://bushido.jugem.cc/trackback/796

06
--
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
--
>>
<<
--
プロフィール
このブログのはてなブックマーク数
最近の記事を読む
最近のコメントを見る
最近のトラックバックを見る
カテゴリー別に読む
過去の記事を読む
ヒートマップ
モバイルサイトは以下のQRコードから
qrcode
広告スペース
その他
無料ブログ作成サービス JUGEM