個人的にプレゼン資料をつくらないといけないことがありまして、いい感じのイラスト素材ないかなと思って探していたら良いサイトを見つけた。 loosedrawing.com 無料で商用利用可能。イラストも上手でいいものがそろっていると感じました。

久々にJava開発しようと思って、SpringBootプロジェクトを入れて起動しようとしたらプロジェクト起動時に以下のエラーで怒られた...。 以下エラー内容。 Exception in thread "main" java.lang.UnsupportedClassVersionError: org/springframework/boot/Spri…

今回は、Webセキュリティ脆弱性の中のセッション管理に関する部分について、IPAの資料をもとにおさらいする。 セッション管理の不備 発生し得る脅威 注意が必要なウェブサイトの特徴 根本的解決 保険的対策 セッション管理の不備 セッションIDの発行や管理に…

今回もIPAの資料をもとにパス名パラメータの未チェックによる脆弱性と対策についておさらいします。 パス名パラメータの未チェック/ディレクトリ・トラバーサル 発生し得る脅威 注意が必要なウェブサイトの特徴 根本的解決 保険的対策 パス名パラメータの未…

今回はwebセキュリティの内のOSコマンド・インジェクションについて、IPAの資料を基におさらいします。 OSコマンド・インジェクション 発生し得る脅威 注意が必要なウェブサイトの特徴 根本的解決 OSコマンド・インジェクション ウェブアプリケーションによ…

webのお仕事を普段させていただいていますが、セキュリティ周りは大切だと思っていても、実際どんな脆弱性があってどんな対策をしないといけないのかを忘れてしまうことがあります。繰り返し学びなおす必要があると感じています。今回は、そんな脆弱性とセキ…