« Thunderbirdは英語版が軽い?!超極める!PHP »

セキュリティの脅威を知る レベル 100 シリーズ

このエントリーを含むはてなブックマーク このエントリーのはてなブックマーク数 この記事をクリップ! Buzzurlにブックマーク Yahoo!ブックマークに登録

Link: http://www.microsoft.com/japan/msdn/security/seminars/basic/default.aspx

まだ全部見ていませんが

【セキュリティの脅威を知る レベル 100 シリーズ】
皆様からご要望の多かった開発者が考慮すべきセキュリティの問題点を1つ1つを解説した
全10回シリーズのオンラインセミナーの基礎コースで、毎週公開予定です。
開発を行う上でセキュリティの脅威やその対処について基本から学びたい技術者の方々を対象に
セキュリティの脅威の原因と被害また、その対応方法を簡潔にご紹介いたします。
本オンラインセミナーの資料(解説付き)もダウンロードいただけます。

第1回: 開発者のセキュリティ
開発者のセキュリティ対策として、発生したときの問題点や、
セキュリティ確保のプロセスなど基本的な要素を解説いたします。
>> >> http://go.microsoft.com/?linkid=4815647

とメールが来ていました。

開発者のセキュリティ
SQLインジェクション
クロスサイトスクリプティング

の順番でセキュリティ対策を解説していくそうです。

参照にはIE必須、メディアプレイヤーが必用なようです。

This entry was posted on April 21st, 2006 at 04:49:24 and is filed under Windows, Security PermalinkPermalink

このエントリーを含むはてなブックマーク このエントリーのはてなブックマーク数 この記事をクリップ! Buzzurlにブックマーク Yahoo!ブックマークに登録

1 comment

Comment from: Yasuo Ohgaki [Member] Email · http://www.ohgaki.net/
とりあえず聞き流しています。

Trust Boudary(信頼の境界)の説明は私の認識と異なります。プレゼンでは

「特権レベルの替わる場所」

としていますが

「データの受送信でセキュリティ問題が発生する箇所」

と考えています。プレゼンではIISとデータベースが同じ特権レベルであるのでトラストバウンダリの同一領域として「IISとデータベース」が同じ領域として書かれていました。

私の考えではIISとデータベースの間にはトラストバウンダリがあり区別します。区別する理由はセカンドオーダSQLインジェクションやセカンドオーダXSSなどのリスクを考えれば明らかではないでしょうか?

2006/04/21 @ 04:59

Leave a comment


Your email address will not be revealed on this site.

Your URL will be displayed.
PoorExcellent
(Line breaks become <br />)
(Name, email & website)
(Allow users to contact you through a message form (your email will not be revealed.)