「Webサービスにおけるログイン機能の仕様とセキュリティ観点 - Flatt Security Blog」

はじめに こんにちは。株式会社Flatt Securityセキュリティエンジニアの村上 @0x003f です。 本稿では、Webアプリケーション上で実装される「ログイン機能」の実装パターンをいくつか示し、その「仕様の中で起きうる脆弱性」とその対策について解説していきます。 「ログイン機能」はToB、ToC問わず多くのWebアプリケーションで実装されている機能で、XSSやSQL Injection、Session Fixationといったような典型的な脆弱性の観点については、なんらかの解説を見たことのある方も多いと思います。 しかし、「仕様の脆弱性」というのはあまり多く語られていない印象です。今…

はじめに こんにちは。株式会社Flatt Securityセキュリティエンジニアの村上 @0x003f です。 本稿では、Webアプリケーション上で実装される「ログイン機能」の実装パターンをいくつか示し、その「仕様の中で起きうる脆弱性」とその対策について解説していきます。 「ログイン機能」はToB、ToC問わず多くのWebアプリケーションで実装されている機能で、XSSやSQL Injection、Session Fixationといったような典型的な脆弱性の観点については、なんらかの解説を見たことのある方も多いと思います。 しかし、「仕様の脆弱性」というのはあまり多く語られていない印象です。今…

flattsecurity.hatenablog.com

Webページ

コンテンツ文字数:0 文字

見出し数(H2/H3タグ):0 個

閲覧数:79 件

2022-01-25 14:30:17

オリジナルページを開く

B!

タグ一覧
Web
サービス
おける
ログイン
機能
仕様
セキュリティ
観点
Flatt
Security
Blog
はじめ
こんにちは
株式会社
エンジニア
村上
003
です
本稿
アプリケーション
実装
れる
パターン
いくつか
示し
その
起き
うる
脆弱性
対策
つい
解説
いき
ます
ToB
ToC
問わ
多く
いる
XSS
SQL
Injection
Session
Fixation
いっ
よう
典型
なんらかの
こと
ある
多い
思い
しかし
いう
あまり
語ら
ない
印象
終わり
※読み込みに時間がかかることがあります