Javaセキュリティ(Webアプリ脆弱性、
アプリケーションサーバ脆弱性、暗号化など)
 
 
Java TIPS
Javaプログラミングに役立つテクニックとノウハウ集
VMが脆弱性のあるバージョンかチェックするには?
Tomcatでダイジェスト認証を使う
Tomcatで独自のエラーページを使う
ウェルカムページを設定する
アクセス制限をweb.xmlの記述だけで実現する
Javaでダイジェストを生成する

   アプリケーションサーバ  
アプリケーションサーバの脆弱性にご注意を
川口洋のセキュリティ・プライベート・アイズ(37)
 標的型攻撃のニュースに隠れがちですが、アプリケーションサーバ「JBoss」を狙うワームが出現し、被害を及ぼしています
New! Security&Trust」フォーラム 2011/11/29
Webの表示速度を遅くする「SSLハンドシェイク」とは
現場にキく、Webシステムの問題解決ノウハウ(3) 安全性を担保しようとWebページにSSLを適用すると、負荷の高い処理が実行される。速度と安全性は両立できるのか?
Java Solution」フォーラム 2010/2/9
狙われる甘〜いTomcat
川口洋のセキュリティ・プライベート・アイズ(15)
 JSPの実行環境として浸透するTomcat。適切な設定をしていない環境からは、攻撃者を呼び寄せる甘い香りが……
Security&Trust」フォーラム 2009/5/25
Tomcatをツールで運用し、設定の基礎を知る
Tomcatはどこまで“安全”にできるのか?(2) 
運用と設定といってもどこをどうすればいいのやら……? とお悩みの方は本稿を読んでTomcatを自由自在に操ってみましょう
Java Solution」フォーラム 2007/11/20
Tomcatのセキュリティとリスクの基本分かってる?
Tomcatはどこまで“安全”にできるのか?(4) 
業務でTomcatを使う際に安全面を気にしていますか? どんなリスクがあってどうすれば解決できるかのヒントを教えましょう
Java Solution」フォーラム 2008/1/28
Tomcatを安全にするセキュリティマネージャとは?
Tomcatはどこまで“安全”にできるのか?(6) 
Javaに標準装備されているセキュリティマネージャを知っていますか? これを使うとTomcatの安全性を高めることができます
Java Solution」フォーラム 2008/4/24
Webアプリケーションサーバのさまざまな脆弱点
連載:Webサイト運営者のセキュリティ確保の心得(2) 
預かり情報を守るため、各サーバやWebアプリケーションに存在する脆弱点を取り上げ、その対応策や考え方を紹介
Security&Trust」フォーラム 2002/4/12

   認証  
JavaでTwitterをOAuth認証して使えるTwitter4jとは
クラウドとフレームワークで超簡単ケータイ開発(2) APIを利用するための設定をし、つぶやいたりタイムラインを取得する方法やAPIの回数制限対策について解説します
Smart & Social」フォーラム 2011/2/8
内部統制に効く! ID管理・シングルサインオンの常識
企業システムの常識をJBossで身につける(10) ID管理や認証、シングルサインオンの概要を解説し、Java標準のJAASを紹介し、JBoss SSOでサンプルを作成します
Java Solution」フォーラム 2010/7/16
USBトークンがライフスタイルを変える未来
USBデバイスとセキュリティ(4)
 今後、USBデバイスはどのように変化していくのか。電子証明書メディアとなるUSBトークンが拓く未来とは?
Security&Trust」フォーラム 2006/4/22

   アクセス制御  
社内システムのセキュリティとアクセス制御の常識
企業システムの常識をJBossで身につける(9) 社内システムにとってのセキュリティの脅威や対策を示し、JBossの認証機能を解説します。実際に試してみましょう
Java Solution」フォーラム 2010/6/4
再利用性の高いクラス作成に重要な“アクセス制御”
【改訂版】Eclipseではじめるプログラミング(14) Javaのアクセス修飾子public、private、protectedや、Eclipseで簡単に作れるアクセサメソッドgetter、setterについて解説
Java Solution」フォーラム 2010/1/28
クラスのメンバに利用制限を付与するアクセス制御
[連載]いまから始めるJava(9) 
外部から勝手にデータを変更されたり、参照されることからクラスのメンバを守るためには、アクセス制御を活用します
Java Solution」フォーラム 2003/9/17

   Webアプリ脆弱性  
Webアプリにおける11の脆弱性の常識と対策
Webアプリの常識をJSPとStrutsで身につける(11) 
Webアプリと切っても切れない関係にある脆弱性。11の代表的な攻撃手法を紹介しつつ、その対策も示します
Java Solution」フォーラム 2009/9/1
発掘! Webの“あるある”問題点−ステートの常識
Webアプリの常識をJSPとStrutsで身につける(6) 
Webアプリを作る際に、ブラウザの仕組みに起因するさまざまな問題点を、どうやって解決するかを考えていますか?
Java Solution」フォーラム 2009/1/21
Webアプリ開発の常識、バリデーションとテンプレート
Webアプリの常識をJSPとStrutsで身につける(7) 
アプリの脆弱性対策としても重要なバリデーションとCMSやブログにも必須なテンプレートエンジンについてお届けします
Java Solution」フォーラム 2009/3/2
無料でWebアプリにありがちな脆弱性を調べて治す
Tomcatはどこまで“安全”にできるのか?(5) 
Webアプリを作ったが、どこに脆弱性があるか分からない! という人のために無料ツールを紹介し対処法の例も解説します
Java Solution」フォーラム 2008/3/5
TERASOLUNAのセキュリティ機能でWebアプリを強化
オープンソースTERASOLUNAで作るWebアプリ(最終回) 
ログオンした情報を管理するユーザー情報保持機能と特定アクセスの画面を作るアクセス権限チェック機能を紹介
Java Solution」フォーラム 2009/3/10
[これはひどい]IEの引用符の解釈
教科書に載らないWebアプリケーションセキュリティ(1)
 Webアプリケーションとセキュリティは切り離せない。セキュアなコードを書くために知っておくべき小ネタを取り上げる
Coding Edge」フォーラム 2009/2/27
J2EEのセキュリティのキホンを知る
[連載]J2EEの基礎
(7) J2EEのセキュリティには、プログラムコードによる手続き型のセキュリティだけでなく、コンポーネントのdeploy時にセキュリティを設定する方法がある
Java Solution」フォーラム 2001/12/7
規模や信頼性で決めるWebサイトの構成
[連載]Java初心者のためのWebシステム入門(8) Webサイトの構築方法は、サイトの規模や信頼性をどの程度確保するかで決まってくる
Java Solution」フォーラム 2002/8/27
Webサイト設計時の考慮点を知ろう
[連載]Java初心者のためのWebシステム入門(2) システム構築の前に、まずWebサイトの構成を設計する必要があります。今回は設計時の考慮点をやさしく解説します
Java Solution」フォーラム 2002/3/5
Strutsで作るセキュアWebアプリケーション
JavaにおけるWebアプリケーション開発時に最もよく利用されているStrutsフレームワーク。この実装時に注意すべき点を解説する
第1回 適切なエスケープ処理でXSSに備える
第2回 サーブレットコンテナが抱える問題を認識する
第3回 Validatorを利用した入力値チェックの注意点
最終回 安全なセッション管理を実現するために
Security&Trust」フォーラム
Webアプリのセキュリティを後回しにするな
Security&Trust トレンド解説(6)
 Webアプリケーションではユーザーの入力値チェックが必須だ。しかし、そこまで手が回らない開発者も多いと聞く
Security&Trust」フォーラム 2005/8/19
Webアプリケーションに潜むセキュリティホール
Webアプリケーションに潜むセキュリティホールが注目されている。その危険を認識し、セキュアな開発を目指そう
第1回 サーバのファイルが丸見え?!
第2回 顧客データがすべて盗まれる?!
第3回 気を付けたい貧弱なセッション管理
第4回 エラーメッセージの危険性
第5回 Webアプリケーションの検査テクニック
第6回 Webサイトのセッションまわりを調べる方法
第7回 攻撃されないためのセッション管理の検査方法
第8回 Webサイトの問い合わせ画面に含まれる脆弱性
第9回 オンラインショッピングにおける脆弱性の注意点
第10回 安全なWebアプリケーション開発のススメ
第11回 Webアプリケーションファイアウォールによる防御
第12回 mod_securityのXSS対策ルールを作成する
第13回 OSコマンドインジェクションを防ぐルールを作成する
最終回 Webアプリケーションの脆弱性を総括する
Security&Trust」フォーラム
SOAPのセキュリティはどうなっている?
連載 SOAPの仕掛け(2)
 SOAPはインターネットを通してBtoBなどを行う際のデータ交換で真価を発揮する。このとき部分暗号化、電子署名などが利用される
XML & SOA」フォーラム 2003/3/31

   ログ  
入門から実践までJavaで学べる「ログ」の常識
プログラマーの常識をJavaで身につける(10) 
開発現場でのプログラミングやセキュリティに必須の「ログ」について具体的な出力の仕方や設定方法をじっくり解説します
Java Solution」フォーラム 2008/1/10
【実録ドキュメント】そのログ本当に必要ですか?
現場から学ぶWebアプリ開発のトラブルハック(3) 数人での利用時は動きが早かったシステムでユーザー数が増えると急激に遅くなる現象が発生! 何が起きたんだ!?
Java Solution」フォーラム 2007/5/24

   暗号化  
JavaツールによるXML暗号化と電子署名の実践
XML暗号化の基礎と実践(後編)
 Javaのセキュリティツールを利用して、XML文書に対する暗号化と電子署名、そして改ざんに対する検証を実際に試してみよう
XML & SOA」フォーラム 2002/9/19

   スパム解析  
「クラウドで守る」「クラウドを守る」
Hadoopでスパム対策も、米国発セキュリティトレンドレポート
 RSA Conference 2010でのディスカッションを基に「クラウドセキュリティ」の最新動向をレポート
Security&Trust」フォーラム 2010/5/11

 
 キーワード別関連分野へのリンク
JSP/Servlet Tips パフォーマンスチューニング/管理/高速化 JavaとAjax/Ruby/Flex、Flash/.NETなど XML/Webサービス/SOA連携 Spring/Seasarなど アプリケーションサーバ(Tomcatなど) セミナー/イベント情報 掲示板/BBS

Java Solution全記事一覧



Java Agile フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Java Agile 記事ランキング

本日 月間