|
報道関係者各位
平成16年1月13日
ネットアンドセキュリティ総研株式会社
http://www.ns-research.jp/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ネットアンドセキュリティ総研、
PDF資料「セキュアなCGI(Perl)コーディング講座」を発売
~人気CGI配布サイト「KENT-WEB」の管理者による執筆~
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■■ 概要 ■■
インターネットコンテンツの企画・運営を行うネットアンドセキュリティ総
研株式会社(代表取締役 原 隆志 東京都渋谷区 略称:NS総研)は、PDF資
料「セキュアなCGI(Perl)コーディング講座」の販売を開始いたします。
【詳細URL】
http://ns-research.jp/c2/shop/books/p-knt01.html
○ 人気CGI配布サイト「KENT-WEB」の管理者が送る
セキュアなウェブサイトの構築にあたっては、ファイアウォールやSSL通信
など多くの技法がありますが、意外な盲点として、開発したCGIプログラムに
セキュリティホールがあることで、不正アクセスを許してしまうことがありま
す。
本資料では、CGIプログラムを使用する運営担当者が必要最低限知っておく
べきセキュリティ上の基礎知識を平易に解説しています。
■■ 資料概要 ■■
「セキュアなCGI(Perl)コーディング講座」
発 刊 日:2003年10月
編集・発行:有限会社ウェブクリエイト Perl技術開発センター
販 売:ネットアンドセキュリティ総研株式会社
形 態:PDF(64ページ)
価 格:12,000円(税抜)
■■ 資料目次 ■■
◇ 1. CGIプログラムのセキュリティ
1-1. 強制ブラウジング
1-2. ディレクトリ・リスティング
1-3. パラメータ改ざん
1-4. hiddenフィールド操作
◇ 2. クロスサイトスクリプティング
2-1. クロスサイトスクリプティングとは
2-2. クロスサイトスクリプティングによる攻撃例
2-3. クロスサイトスクリプティングの事例
2-4. クロスサイトスクリプティングの対策
◇ 3. CGI (Perl) コーディングの技法
3-1. パスワードの暗号と照合
3-2. アクセス制御の仕方
3-3. 汚染文字列のチェック
3-4. 掲示板の攻撃対策
3-5. ショッピングカートの設計例
3-6. セッション管理
3-7. 危険な関数群
3-8. Taintモード
■■ 著者プロフィール ■■
【見上 巌】
有限会社ウェブクリエイト 代表取締役
●2003年3月 富士通株式会社を退社し、2003年4月に有限会社ウェブクリ
エイトを設立。CGIプログラムの開発に携わる。
●CGIプログラムの配布を主とするインタラクティブページ制作の支援サ
イト KENT WEB( http://www.kent-web.com/ )の管理者。著書に、
「KENTと作ろうPerlでCGI (エーアイ出版)」、「はじめてのCGI掲示板
(日本実業出版社)」などがある。
■■ お申し込み ■■
【詳細URL】
http://ns-research.jp/c2/shop/books/p-knt01.html
【お申し込み方法】
上記URLよりお申し込みページへリンクしておりますので、そちらのフォーム
でのお申し込みも可能となっております。
■■ ネットアンドセキュリティ総研株式会社 ■■
・設 立:1996年10月
・資 本 金:151,450,000円(2003年11月20日現在)
・代 表 者:代表取締役 原 隆志
・事業内容:インターネットコンテンツの企画・制作・運用・管理
・取扱商品:・企業様のweb、メールマガジンのコンテンツ企画、制作、運
用、顧客対応業務の代行
・セキュリティ製品レビュー、ウイルス情報、セキュリティホ
ール情報、インシデント情報など幅広くセキュリティ情報を
提供
・情報通信市場、ネットビジネスに特化した独自調査の企画、
受託、調査資料の制作・販売
・U R L: http://www.ns-research.jp/
・連 絡 先:〒150-0002 東京都渋谷区渋谷3-3-5 モリモビル4F
TEL:03-5468-6253 / FAX:03-5468-6254
info@vagabond.co.jp
■■ この件に関するお問い合わせ ■■
〒150-0002
東京都渋谷区渋谷3-3-5 モリモビル4F
ネットアンドセキュリティ総研株式会社
TEL:03-5468-6231 / FAX:03-5468-6254
担当:高柳
c-2@vagabond.co.jp
|
