気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
「CSRF」と「Session Fixation」 の諸問題について
19 users
www.ipa.go.jp
www.ipa.go.jp
www.ipa.go.jp
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
1 「CSRF」と「Session Fixation」 の諸問題について 独立行政法人産業技術総合研究所 情報セキュリティ... 1 「CSRF」と「Session Fixation」 の諸問題について 独立行政法人産業技術総合研究所 情報セキュリティ研究センター 高木 浩光 http://staff.aist.go.jp/takagi.hiromitsu/ 情報処理推進機構 ウェブアプリケーション 開発者向けセキュリティ実装講座 2006年2月28日, 4月4日 後日配布資料 2 目次 • 前提知識の確認 – Webアプリにおけるセッション追跡と認証の実装手段 – セッションハイジャック攻撃の原理と脅威 • CSRF (Cross-Site Request Forgeries) 別名: Session Riding – 歴史的経緯、原因、脅威、技術的対策、適法な存在推定手段 • Session Fixation – 歴史的経緯、原因、脅威、技術的対策、適法な存在推定手段 3 セッション追跡と認証の実装手段 • セッ
www.ipa.go.jp
www.ipa.go.jp
www.ipa.go.jp
www.ipa.go.jp
zenn.dev/shiba_program
www.nikkinonline.com
note.com/hayamiho
automaton-media.com
anond.hatelabo.jp
zenn.dev/collabostyle
president.jp
speakerdeck.com/mugi_uno
www.nichepcgamer.com
blog.handlena.me
speakerdeck.com/moznion
atasinti.chu.jp
www.takahikonojima.net
atasinti.chu.jp
www.ntvart.co.jp
2006/10/31 リンク