セキュリティと認証

Secure Coding Guide

セキュリティプログラミングとセキュアコーディングガイド。

• セキュアコーディングの概要
• エラーメッセージによる情報漏えい
• SQLインジェクション
• クロスサイトスクリプティング (XSS)
• 信頼できないURLへの自動接続
• システムデータ情報の漏えい
• 危険な形式のファイルアップロード
• パス操作とリソース挿入
• ハードコードされたパスワード
• 脆弱なパスワードの許可
• ソルトなしの一方向ハッシュ関数の使用
• 脆弱な暗号アルゴリズムの使用
• 反復認証試行を制限する機能の欠如
• OSコマンドインジェクション
• ヌルポインタ逆参照
• 不適切なリソース解放
• 不適切な認可

OAuth 2.0

OAuth 2.0は委任アクセスのための認可フレームワークです。

Kerberos

Kerberosはチケットベースのネットワーク認証プロトコルです。

SAML (Security Assertion Markup Language)

SAMLはXMLで認証と認可のアサーションを交換します。

暗号学

暗号学はハッシュ化と暗号化によってデータを保護します。

JWTとは

JWTは、システム間でクレームを交換するための自己完結型トークン形式です。