セキュアコーディングの概要
セキュアコーディングの概要
Tag: Security
Secure Coding Guide
セキュリティプログラミングとセキュアコーディングガイド。
エラーメッセージによる情報漏えい
エラーメッセージによる情報漏えい
SQLインジェクション
SQLインジェクション
OAuth 2.0
OAuth 2.0は委任アクセスのための認可フレームワークです。
クロスサイトスクリプティング (XSS)
クロスサイトスクリプティング (XSS)
信頼できないURLへの自動接続
信頼できないURLへの自動接続
システムデータ情報の漏えい
システムデータ情報の漏えい
危険な形式のファイルアップロード
危険な形式のファイルアップロード
パス操作とリソース挿入
パス操作とリソース挿入
ハードコードされたパスワード
ハードコードされたパスワード
脆弱なパスワードの許可
脆弱なパスワードの許可
ソルトなしの一方向ハッシュ関数の使用
ソルトなしの一方向ハッシュ関数の使用
脆弱な暗号アルゴリズムの使用
脆弱な暗号アルゴリズムの使用
反復認証試行を制限する機能の欠如
反復認証試行を制限する機能の欠如
OSコマンドインジェクション
OSコマンドインジェクション
ヌルポインタ逆参照
ヌルポインタ逆参照
不適切なリソース解放
不適切なリソース解放
不適切な認可
不適切な認可
Kerberos
Kerberosはチケットベースのネットワーク認証プロトコルです。
SAML (Security Assertion Markup Language)
SAMLはXMLで認証と認可のアサーションを交換します。
暗号学
暗号学はハッシュ化と暗号化によってデータを保護します。
JWTとは
JWTは、システム間でクレームを交換するための自己完結型トークン形式です。