安全なWebサイトの作成  次の文書

昨今Webサイトへの被害が騒がれていますが、サイト管理者は何年も前から被害者にならない、また、知らない間に加害者にならないように努めています。

弊社でも法人化の前に自社サーバの運営テスト中、メールサーバで踏み台にされた経験があります。1秒間に10通のメールがどこかへ飛んで行って迷惑メールの送信元にされていました。丸1日気づかずに10万通を超えるメールが転送された苦い思いをしたことがあります。

サーバへの攻撃には ・SQLインジェクション ・クロスサイト・スクリプティング ・OS コマンド・インジェクション ・セッション管理の不備 ・CSRF(クロスサイト・リクエスト・フォージェリ) ・メールヘッダ・インジェクション ・クリックジャッキング ・バッファオーバーフロー ・ネットワーク盗聴 ・フィッシング詐欺サイトなどです。

サイトの設計時 このようなことを含めて設計していきます。発注者とはサイトに必要な機能として画面デザイン、DB設計、管理者機能など要件を決めていきます。それとは別に安全なサイトを設計製作していきます。特に個人情報を扱うサイトでは情報の暗号化を行ってDBに保存します。万一情報が洩れても被害が拡大しないような対策を取ります。

 



← 左の文字をここへ入力後 登録ボタンをクリックしてください

(サイト管理者承認後掲載されます)