技術とか戦略とか

証券レガシーシステムを8年いじってから転職した普通の文系SEによるブログ。技術のみではなく趣味の戦略考察についても。

セキュリティ

7payの脆弱性残存の原因の考察(形式的チェックの問題点、集団浅慮の問題点)

(2019/07/13に一部表現を見直しました。内容は変えていません。) ニュースでも大々的に取り上げられていますが、7payがサービスイン直後にセキュリティ上の脆弱性を突かれて不正利用されてしまいました。第三者のログインを許し、クレジットカードから7payへ…

情報処理技術者試験対策「httpとhttpsの違い」

普通にWebシステムを使う分には「httpsはhttpを暗号化したプロトコルで、盗聴・なりすまし・中間者攻撃の対策になる。認証等の機密性の高いやりとりをWeb上で行う時に使用する。」というレベルの認識で十分なのですが、応用情報技術者ではもう少し正確な理解…

セキュアプログラミングに関するIPAのガイドライン、CSRFの事例の紹介

目次 https://1drv.ms/b/s!AivF3bzWXOzuhG1Xk5hscKYqkLkM ------------------------------- 今回はセキュリティ実装技術のセキュアプログラミングについて書きます。 実務で学んだことを色々と思い出したので。 といっても、「勉強したいならこんなサイトが…