どうもこんにちは。
今回は去る10月8日(水曜日)にてパソナテック様主催の「様々な攻撃からWebシス
テムを守るためのセキュリティ対策」を知ると題したセキュリティの技術セミナ
ーへ参加しましたので、そちらの簡単な概要・所感について書きたいと思います。
まずは、今回のテーマとしましては、Webシステムのセキュリティ対策につきま
して、Webサーバ運用とWebアプリケーション開発の側面から御教授を頂きました。
基本的事項としましては、以下の通りであります。
・Webサーバの適切な設定・運用
・Webアプリケーションの正しい開発
Webサーバの運用管理では、当然の事ながらも不要な設定は必ずしも削除しておき、
必要最低限の設定をするようにする事について御説明がありました。
ここでは、私自身はWebサーバの構築・運用の知識については全く皆無の状況であ
るために、余計な物をわらわらと設定してしまいそうですが。
もし、携わる機会がありましたら、様々な調査プラス周囲の方々に質問をしながら
正しい設定を行いたいと思います。
また、Webアプリケーション開発では、
・SQLインジェクション
・セッション情報の管理
・クロスサイトスクリプティング
等を十分に注意・考慮した上での開発が必須となりますが、この辺りを十分に意識
しながら開発を進めて行けたらと思います。
さてと、今回は去る10月8日(水曜日)にてパソナテック様主催の「様々な攻撃から
Webシステムを守るためのセキュリティ対策」を知ると題したセキュリティの技術
セミナーへ参加しましたので、そちらの簡単な概要・所感について書かせて頂きま
した。
今回は主にWebアプリケーションを開発する上でセキュリティ面で気を付けなけれ
ばならない点を知る事が出来たと実感しています。
今後、Webアプリケーション開発に従事する際にはこれらの点を考慮して開発に携
われたらと思います。