セキュリティ XSS(クロスサイトスクリプティング)についてまとめる
はじめに 普段何気なく利用しているWebサイトが、実はハッカーに狙われる危険性があることをご存知でしょうか? その中でも有名な攻撃手法の一つに、XSS(クロスサイトスクリプティング)というものがあります。 XSSはWebサイトの脆弱性を悪用...
セキュリティ
セキュリティ 
IT用語 暗号化技術についてまとめる
はじめに 暗号化技術は私たちの日常生活の見えないところで大活躍しています。スマートフォンでメッセージを送るときやオンラインショッピングでクレジットカード情報を入力する時などに使用され、私たちのデータを安全に守るために使われています。 もしこ...
セキュリティ SQLインジェクションとは何なのかまとめる
はじめに webサイトで情報を検索したり、フォームの入力したりする行為は日常的に行われています。 しかし、これらの操作が危険な攻撃の対象になることがあります。その中でも「SQLインジェクション」は特に危険な攻撃方法の1つです。 今回は、SQ...
IT用語 ハッシュ化と暗号化の違いについて
はじめに 皆さん、ハッシュ化と暗号化についてしっかり特別は出来ているでしょうか。 以前までは私もデータを安全にするためのものというような認識で、しっかりと区別して理解していませんでした。今回はそんな暗号化とハッシュ化についてお話してきます。...
IT用語 WAFの読み方や役割について
はじめに 現代のwebサイトのアプリケーションはできる範囲が大きくなったのと同時に、セキュリティリスクに直面することが多くなっています。サイバー攻撃者は機密情報を盗んだり、システムを妨害したりするために多くの方法を試みます。これらの脅威から...
セキュリティ シングルトンパターン(Singleton)をPHPで使う
はじめに オブジェクト指向プログラミングなんかで使われる設計パターンに、デザインパターンというものがあります。 数々のエンジニアが工夫を重ねてきた設計が23種類ほどあり、その中の1つにシングルトンパターンというデザインパターンがあります。デ...
セキュリティ web開発で押さえたい3大脆弱性とその対策
サイバー攻撃やデータの取得の手段となりやすい3大脆弱性についての概要とのその対策法