狙われるWebアプリケーション

出版社/著者からの内容紹介
　ＷＷＷサイトのデータが漏えいする，不正侵入を招く欠陥が発見される，といった事件が後を絶たない。特に最近はＷｅｂアプリケーションのセキュリティ・ホールが原因であるケースが目立つ。いくらＯＳやＷＷＷサーバー・ソフトなどのホールを埋め，ネットワーク・レベルで不正アクセスを防いでも，プログラムそのものに穴があれば被害は防げない。
　Ｗｅｂアプリケーションのどこに危険が潜みやすいのか，それらを回避するには，どう開発すれば良いのかを探った。全２２ページ。（日経オープンシステム・２０００／１２月号）

抄録（「電子書店パピレス」より）
　総論
　２０００年１１月１３日，ＷＷＷメール・サービスを運営する企業数社に警告メールが送られた。クラッカが他人のメールを盗み見たり，その人に成りすましてメールを送信したりできるという問題を指摘したものだ。……

　Ｐａｒｔ１　危険と対策
　Ｗｅｂアプリケーションには多くのセキュリティ・ホールのパターンが報告されている。ユーザー認証やクライアント認証を欺く，ＷＷＷブラウザに渡されたデータを改ざんする，データにコマンドを含め実行させる――などだ。また，運用や設定ミスによる情報の漏えいも現実に多発している。

　Ｐａｒｔ２　予防
　正しく動作するシステムを作ることが，セキュリティを守る基本である。入力元，入力データ，処理，出力データ，出力先が不正なものでないかのチェックを徹底する。想定外のデータや操作を禁止し，万が一に備え，多重の防御をかけておく。より安全性を高めるには，ツールや検査サービスの利用も有効である。

著者について
　日経オープンシステム
　プロフェッショナルなＳＥ（システム・エンジニア）を目指す人に向けた実践情報誌。部門システムから基幹システム，企業間連携システムまで，あらゆる規模・用途の情報システムの構築・運用に必要な情報を，具体的な事例やデータに基づく客観的な評価を基に，多角的に提供している。