11-セキュリティ関連 をテンプレートにして作成 開始行: セキュリティ関連のページです。 #br ●Webアプリケーションのセキュリティ #br ・WAFでの対策 おすすめ機器:Fortiweb(UI&size(16){が使いやすい)}; https://www.fortinet.com/jp/products/web-application-... #br ・プログラマー向け IPAのセキュアプログラミング講座が分かりやすい https://www.ipa.go.jp/security/awareness/vendor/progr... #br ・SQLインジェクション 対策:エスケープ処理やバインド機構の利用、DB側のプロ... #br ・クロスサイトスクリプティング 上記と同じ #br ・クロスサイトリクエストフォージェリ ワンタイムトークンを使用 ・セッションハイジャック 対策: HTTPS通信で利用するCookieにはsecure属性 ログイン成功後に、新しくセッションを開始 セッションIDをURLパラメータに格納しない #br ・DNSキャッシュポイズニング Kaminsky attack 対策:DNSSECやDNS機能の分離 recursion no を設定 allow trasferで制限 allow quer... ※Bind用 DNSは「NSD」の利用を推奨します。(root dnsサーバも徐... ※chrootで動くことから、セキュリティ上も安心 #br 〇シングルサインオン(SSO) #br ・OAuth2.0 プロトコル 認可サーバー、リソースサーバで構築。トークンの設定 Facebookやtwitterが採用しことから、デファクトになりつ... #br 〇その他メモ #br ・SSL-VPN おすすめ製品:&size(16){softether}; https://ja.softether.org/ #br Fortigateを使用の場合は・・ &size(16){FortiGateのSSL-VPNでは、FortiClientソフトを使... #br ・無線LAのセキュリティ 認証にはIEEE 802.1Xを使用 サプリカント RADIUSサーバ おすすめ製品:RADIUS GUARD(SCSK) https://www.scsk.jp/product/common/radius/dealer.html #br 終了行: セキュリティ関連のページです。 #br ●Webアプリケーションのセキュリティ #br ・WAFでの対策 おすすめ機器:Fortiweb(UI&size(16){が使いやすい)}; https://www.fortinet.com/jp/products/web-application-... #br ・プログラマー向け IPAのセキュアプログラミング講座が分かりやすい https://www.ipa.go.jp/security/awareness/vendor/progr... #br ・SQLインジェクション 対策:エスケープ処理やバインド機構の利用、DB側のプロ... #br ・クロスサイトスクリプティング 上記と同じ #br ・クロスサイトリクエストフォージェリ ワンタイムトークンを使用 ・セッションハイジャック 対策: HTTPS通信で利用するCookieにはsecure属性 ログイン成功後に、新しくセッションを開始 セッションIDをURLパラメータに格納しない #br ・DNSキャッシュポイズニング Kaminsky attack 対策:DNSSECやDNS機能の分離 recursion no を設定 allow trasferで制限 allow quer... ※Bind用 DNSは「NSD」の利用を推奨します。(root dnsサーバも徐... ※chrootで動くことから、セキュリティ上も安心 #br 〇シングルサインオン(SSO) #br ・OAuth2.0 プロトコル 認可サーバー、リソースサーバで構築。トークンの設定 Facebookやtwitterが採用しことから、デファクトになりつ... #br 〇その他メモ #br ・SSL-VPN おすすめ製品:&size(16){softether}; https://ja.softether.org/ #br Fortigateを使用の場合は・・ &size(16){FortiGateのSSL-VPNでは、FortiClientソフトを使... #br ・無線LAのセキュリティ 認証にはIEEE 802.1Xを使用 サプリカント RADIUSサーバ おすすめ製品:RADIUS GUARD(SCSK) https://www.scsk.jp/product/common/radius/dealer.html #br ページ名: