杉山 俊春
株式会社ユービーセキュア
技術本部　テクニカルサービス部
セキュアオーディットコンサルタント

XSSは知ってても、それだけじゃ困ります？ もいちどイチから！ HTTP基礎訓練中（1）　Webアプリのセキュリティについてもっと詳しく知りたいけれど、まず何を勉強すればいいの？ そんな疑問に応える新連載！ （2007/9/28）

リクエストをいじれば脆弱性の仕組みが見えるのだ！ もいちどイチから！ HTTP基礎訓練中（2）　Webサイトを見るということは、HTTPのやりとりを行っているということ。それをのぞき見していじってみるとさらに理解が深まります （2007/10/26）

Ajaxのセキュリティ、特殊なものだと思ってました もいちどイチから！ HTTP基礎訓練中（3）　AjaxでなければWeb2.0ではない、といわんばかりのAjaxブーム。対抗するには「セキュリティ2.0」が必要なのか、勉強会で確認！ （2007/12/7）

その文字列はセーフ？ 本当は奥深いデコード処理 もいちどイチから！ HTTP基礎訓練中（4）　Webアプリを勉強した人ならば、エンコードなんて当たり前。だけどこの文字列、しっかり処理をしないと「%91%e5%95%cf」！ （2008/1/18）

レスポンスヘッダ＋改行コード＝脆弱性?! もいちどイチから！ HTTP基礎訓練中（5）　ステータスコードやレスポンスヘッダはHTTP通信で非常に重要なもの。普段意識しないそんな場所にも脆弱性は隠れている？ （2008/4/8）

SQLインジェクション攻撃、ターゲットは“あなた”です もいちどイチから！ HTTP基礎訓練中（6）　「受動的攻撃」は見てる人には気付きにくいのです。だからこそWebアプリケーションを作るあなたが注意しないと！（2008/6/27）

基礎のキソ、エブリバディ・セッション管理！ もいちどイチから！ HTTP基礎訓練中（7）　HTTPの世界では「さっきの話だけど」は通用しないのです。Webアプリの基本ともいうべきセッション管理を正しく楽しく理解しよう 「Security&Trust」フォーラム 2008/10/21

これだけは知っておきたいセッション変数の基礎 もいちどイチから！ HTTP基礎訓練中（8）　Webアプリ作るなら、セッション変数の落とし穴を知るべし。そして「なぜこれが弱いセッションIDなの？」の解答編もチェック！ 「Security&Trust」フォーラム 2009/2/6

Profile

杉山　俊春（すぎやま　としはる） 株式会社ユービーセキュア 技術本部　テクニカルサービス部 セキュアオーディットコンサルタント セキュリティコンサルタントとして、主にWebアプリケーションのセキュリティ検査やWebアプリケーション検査ツールの開発などに従事している。大手ショッピングサイトなどの検査実績を持つ。

Security&Trust記事一覧

＠ITメールマガジン　新着情報やスタッフのコラムがメールで届きます（無料）