2008/04/19

IPAのセキュリティ関連情報

コンシューマ・サイトを作るなら把握しておくべき知識

情報処理推進機構:情報セキュリティ:脆弱性対策:安全なウェブサイトの作り方より引用】



Webアプリ編は、ゆっくり休みの日にでも会社で勉強会を開いてみたい。

セキュア・プログラミング講座

多くのソフトウェアがセキュリティ脆弱性(いわゆるセキュリティホール)をもっていることが一般に周知されるようになってきており、社会的にも重要な課題であることが認識されつつあります。 本講座は、ソフトウェア開発の現場で働いている設計者およびプログラマ向けに、各種のセキュリティ脆弱性を紹介するとともに、これらをもたないようにプログラミングするテクニックの一端を紹介するものです。

情報処理推進機構:セキュリティセンター:セキュリティエンジニアリングより引用】



EJBのセキュリティ・モデルまでは知らなくとも、Servletのそれは知っておきたい。

セキュア・プログラミング講座 2- J2EE -(151 ページ: 1,928KB)

-Java 2 Enterprise Edition (以下、J2EE)のセキュリティモデルには、アクセスコントロールに関して抽象度が高い概念が導入されています。これらを十分に使いこなすためには、J2EE のセキュリティについて、Bean 開発者、アプリケーションアセンブラ、アプリケーションデプロイヤの観点から深く理解する必要があります。そこで、本講座は、J2EE のリファレンス実装の J2EE Standard Developer Kit を実際に使用しながら J2EE のセキュリティの理解を深めるための内容となっています。

情報処理推進機構:セキュリティセンター:セキュリティエンジニアリングより引用】

0 件のコメント: