security XSS(クロスサイトスクリプティング)についてまとめる
はじめに普段何気なく利用しているWebサイトが、実はハッカーに狙われる危険性があることをご存知でしょうか?その中でも有名な攻撃手法の一つに、XSS(クロスサイトスクリプティング)というものがあります。XSSはWebサイトの脆弱性を悪用して、...
security
security 
it-terminology 暗号化技術についてまとめる
暗号化技術は私たちの日常生活の見えないところで大活躍しています。スマートフォンでメッセージを送るときやオンラインショッピングでクレジットカード情報を入力する時などに使用され、私たちのデータを安全に守るために使われています。もしこれがなければ...
database SQLインジェクションとは何なのかまとめる
SQLインジェクションは、攻撃者が悪意のあるSQL文をデータベースに送り込み、不正にデータを取得したり、改ざんしたりする攻撃手法です。
it-terminology ハッシュ化と暗号化の違いについて
ハッシュ化はデータを固定長のハッシュ値に変換するプロセスですで、元のデータに戻すことは出来ません。暗号化はデータを第3者から守るためのプロセスで、元のデータを読み取れない形式に変換(暗号化)し、特定の鍵を使って暗号化されたデータを元に戻します。
it-terminology WAFの読み方や役割について
ウェブアプリケーションファイヤーウォール(WAF)は、HTTP/HTTPSトラフィックを監視し、フィルタリングをすることで、webアプリケーションを保護するセキュリティシステムです。
database シングルトンパターン(Singleton)をPHPで使う
シングルトンパターンはソフトウェア開発において、特定のクラスのインスタンスが1つだけであることを保証するデザインパターンです。これにより、特定のリソースや設定がグローバルに一貫して管理されることを可能にします。
security web開発で押さえたい3大脆弱性とその対策
サイバー攻撃やデータの取得の手段となりやすい3大脆弱性についての概要とのその対策法について解説していきます。