さよならCSRF(?) 2017

テクノロジーカテゴリーの変更を依頼記事元:

www.scutum.jp

89 usersがブックマークコメント

コメント

6

記事へのコメント6件

注目コメント
新着コメント

ockeghem 簡潔で網羅的なまとめ。『同一のトークンをSet-Cookieしつつhiddenに埋め込む方法でもCSRF攻撃を判別することは可能です』<クッキーを外部からセットされるリスクは無視するということかな?

2017/11/29 リンク

ono_matope 新し目のも含めてCSRF対策がわかりやすくまとまってる。Originヘッダで対応できる世界いいな。

CSRF

2018/10/25 リンク

side_tana 便利

2017/11/30 リンク

Dai_Kamijo 簡潔で網羅的なまとめ。『同一のトークンをSet-Cookieしつつhiddenに埋め込む方法でもCSRF攻撃を判別することは可能です』<クッキーを外部からセットされるリスクは無視するということかな? / “さよならCSRF(?)…” — 徳丸

2017/11/30 リンク

ya--mada すなー

あとで読む

2017/11/29 リンク

ockeghem 簡潔で網羅的なまとめ。『同一のトークンをSet-Cookieしつつhiddenに埋め込む方法でもCSRF攻撃を判別することは可能です』<クッキーを外部からセットされるリスクは無視するということかな?

2017/11/29 リンク

cakephper CSRF対策のパターンがまとまっていて分かりやすかった。/ "「多くのフレームワークがCSRF対策を備えた結果、5%のアプリケーションにしかCSRFは見つからなかった」というのが引退の理由です"

2017/11/29 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

{{ total_bookmarks_with_user_postfix }}{{ root_title }}

さよならCSRF(?) 2017

はじめに 2017年、ついにOWASP Top 10が更新されました。筆者が一番印象的だったのは「Top 10にCSRFが入... はじめに 2017年、ついにOWASP Top 10が更新されました。筆者が一番印象的だったのは「Top 10にCSRFが入っていない」ということです。なぜCSRFが圏外になってしまったのかは4ページのリリースノートで軽く説明されています。「retired, but not forgotten」つまり「引退したね...でも君の事は忘れてないよ」という感じでしょうか。全米がCSRFのために泣きそうです。それはさておき、具体的には「as many frameworks include CSRF defenses, it was found in only 5% of applications.」という部分が引退理由だと思われます。「多くのフレームワークがCSRF対策を備えた結果、5%のアプリケーションにしかCSRFは見つからなかった」というのが引退の理由です。この理由を読むと、「というこ

ブックマークしたユーザー

phji2021/04/30
emmeleia2019/12/12
learn2019/07/14
s_ryuuki2018/10/27
kfujii2018/10/25
ono_matope2018/10/25
ryamamoto2018/09/05
flatbird2018/01/11
matsuoshi2017/12/12
s_nkmc2017/12/12
lEDfm4UE2017/12/03
shingok2017/12/02
higher_tomorrow2017/12/01
masa-wo2017/11/30
teppeis2017/11/30
TAKEmaru2017/11/30
side_tana2017/11/30
Tomato-3602017/11/30

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx