ソフトウェア・インテグリティ

アーカイブ 'Webアプリケーション・セキュリティ' カテゴリ

 

包括的なセキュリティ脆弱性評価チェックリスト

脆弱性評価は、悪意のあるアクター(行為者)によるエクスプロイトの可能性があるWebアプリケーションのセキュリティ脆弱性の重大度レベルを特定して割り当てるプロセスです。評価は手動で行い、市販またはオープンソースのスキャン・ツールで補完して最大限のカバレッジを確保します。この必須チェックリストは、Webアプリケーションのセキュリティの欠陥を包括的にテストする場合の定石です。 評価の前

続きを読む

カテゴリ: Webアプリケーション・セキュリティ, ソフトウェア・アーキテクチャと設計

 

Webアプリケーション・セキュリティ・テストの包括的なチェックリスト

アプリケーション・レベルの攻撃の最も一般的な標的がWebであることをご存知でしたか?しかも、何らかの理由でWebアプリケーションのセキュリティに関わる作業に携わった経験がある方は、その実現が容易でないこともご存知でしょう。アプリケーション・セキュリティを実現するには、戦略的アプローチをとることが重要です。このWebアプリケーション・セキュリティ・テスト・チェックリストは、テスト手順を理解し、テストの主要な要素を把握して見落としを防ぐためのガイドです。

続きを読む

カテゴリ: Webアプリケーション・セキュリティ

 

アプリケーション・セキュリティとソフトウェア・セキュリティ の違い

「アプリケーション・セキュリティ」と「ソフトウェア・セキュリティ」は多くの場合に同義語として用いられますが。実際には両者には違いがあります。情報セキュリティ分野のパイオニア、Gary McGraw氏によると、アプリケーション・セキュリティがソフトウェアのデプロイ後に発生する事後的アプローチであるのに対し、ソフトウェア・セキュリティはデプロイ前の段階で対応する予防的アプローチです。

続きを読む

カテゴリ: Webアプリケーション・セキュリティ, モバイル・アプリケーション・セキュリティ

 

Pythonバイトコードの知識

この記事では、筆者が最近Pythonのバイトコードを使用した経験をご紹介したいと思います。正確には、使用したのは専らCPythonインタープリタ向けのバイトコードで、バージョンは2.6と2.7に限定されていました。

続きを読む

カテゴリ: Webアプリケーション・セキュリティ