2010/03/19

IPA が SQL インジェクション対策資料の「安全なSQLの呼び出し方」を公開したらしい


IPA、PDF資料「安全なSQLの呼び出し方」を公開 SQLインジェクション攻撃への具体的な対策書:CodeZine

IPA が SQL インジェクション対策資料として、「安全なSQLの呼び出し方」を「安全なウェブサイトの作り方」の別冊として公開したとのこと(PDF・40ページ)。

SQL の基本から始まり、一般的な SQL インジェクション対策と、各言語、各DB に関する実装方法も解説されていてとても参考になります。

ダウンロードは以下よりどうぞ。

情報処理推進機構:情報セキュリティ:脆弱性対策:安全なウェブサイトの作り方
http://www.ipa.go.jp/security/vuln/websecurity.html

 


スポンサーリンク


このエントリーをはてなブックマークに追加




Twitter ではブログにはない、いろんな情報を発信しています。


コメント

コメントを書く



プロフィール

  • 名前:fnya
    経歴:
    SE としての経験は15年以上。様々な言語と環境で業務系システム開発を行い、セキュリティ対策などもしていました。現在は趣味SE。

    Twitter では、ブログでは取り上げない情報も公開しています。


    ブログについて

    このブログは、IT、スマートフォン、タブレット、システム開発などに関するさまざまな話題を取り上げたり、雑感などをつづっています。

    >>ブログ詳細
    >>自作ツール
    >>運営サイト
    >>Windows 10 まとめ

    Twitter のフォローはこちらから Facebook ページはこちら Google+ページはこちら RSSフィードのご登録はこちらから