development guideline/ASP.NET のバックアップ(No.2)

[ トップ ]   [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ ]

• バックアップ一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• development guideline/ASP.NET へ行く。
  • 1 (2008-06-13 (金) 12:10:40)
  • 2 (2008-06-13 (金) 12:10:40)
  • 3 (2009-05-15 (金) 14:39:57)

---

• development guideline/ASP.NET/Security
  • 基本方針
    • 入出力を厳密に検証する
    • 問題発生時には、処理継続させない。機能停止させる
    • 最小特権
    • 権限分割
  • 認証
    • HTTPSの不備
    • 認証設定の不備
    • ブルートフォース攻撃
    • パスワードリマインダ
  • 承認
    • セッション管理
    • セッション終了処理
  • 情報取得
    • システムのバージョンに関する情報
    • サーチエンジンによって公開される情報
    • 強制ブラウジング
    • ディレクトリ・トラバーサル
    • HTMLソースコメント
  • コマンド実行
    • OSコマンド・インジェクション
    • SQLコマンド・インジェクション
    • バッファオーバーフロー
  • クライアントサイドアタック
    • クロスサイト・スクリプティング
  • ロジカルアタック
    • クロスサイト・リクエスト・フォージェリ(CSRF)
    • プロセスフロー管理の不備
  • その他
    • HTTPヘッダ・インジェクション
    • バックドアとデバッグオプション

Webサイト構築前に決めておくべき事 †

• Webサイトの目的 (5W1Hで)
  • Webサイトのコンセプト
  • ターゲットユーザーの属性
  • ユーザーニーズ
  • コンテンツの展開方法
• サイト構造／ディレクトリ構成
• アクセシビリティ／ユーザービリティ／SEO指針
• ビジュアルデザイン基本方針

     

Tweet   　リンクはご自由に。ご意見・お問い合わせ・フィードバックはお気軽に メール ください。

　当サイトの情報・著作物は、特に指定がない限り、BSD Lisence(宣伝条項不要)とします。また、真実性、合法性、安全性、適切性、有用性、完全性、正確性について何ら保証するものではありません。利用者はその旨を了承の上、自己の責任において利用するものとし、当該情報に基づく損害、損失についても、当サイトは一切責任を負いません。 HTML convert time: 0.054 sec.