2010年03月23日

IPAから「安全なSQLの呼び出し方」が公開されています。

ウェブサイトを狙った攻撃は後を絶たないわけですが、簡易に比較的便利なものが作れるということは、ある程度攻撃しやすさも産むわけです。でも、作る側にそれ相応の知識がないとなかなかできない。SQLインジェクションなど、ずいぶん前から指摘されていることがまともに対応出来ていないというケースは多いと痛感しています。

というわけで、IPAさんから下記の資料が公表されています。
SQLでちょちょちょって作る場合に留意すべき点が書かれてますので、そういう担当の方は一読をおすすめします。

次項有IPA
「安全なSQLの呼び出し方」を公開』 〜深刻な被害が発生しているSQLインジェクション攻撃への具体的な対策書〜



posted by はなだせんせ at 22:08| 群馬 ☁| Comment(0) | TrackBack(0) | 情報システム・セキュリティ | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバック
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。