InfoQ ホームページ セキュリティ に関するすべてのコンテンツ
-
HDIV 2.0:セキュリティフレームワークがSpring MVCとJSTLを統合
オープンソースWebアプリケーションセキュリティフレームワークであるHDIVが最近そのバージョン2.0をリリースした。InfoQはこのリリースの詳細を探るためHDIVプロジェクトのリーダであるRoberto Velasco Sarasolaに尋ねた。
-
管理者として実行しないで:WCFエディション
Windowsコミュニティにおいて継続中の問題の1つは、アプリケーションを管理者権限で実行する必要があることである。これによって、Windows VistaのUAC機能のような問題の多い設計がもたらされる結果となった。 悪しき慣習の時代を正すべく、Microsoftの社員は「管理者として実行しないでください」と唱え続けてきている。
-
160秒で可能-Rainbow Hash Crackingを用いたパスワード解除
マイクロソフト社のパスワード強度チェッカーは"Fgpyyih804423" を強力なものとみなしたが、マルチプラットフォームパスワード解読ツールであるophcrackはRainbow Hash Table攻撃を使用してわずか160秒にしてそれを解除した。Jeff Atwood氏はこの攻撃技術に注目し安全なパスワード保存に関して提案している。
-
Not-Yet-Commons-SSLが、パワフルでフリーのSSL機能を提供
Not-Yet-Commons-SSLは、様々な認証フォーマットや、設定のオプションをサポートする使いやすいAPIを提供することによって、SSLの利用が簡単になるように設計された、 ApacheライセンスのJavaライブラリである。特に、それは、単一VMの中で複数認証の利用、自身で署名した認証の操作、標準的な認証フォーマットを全てサポートするといった、JavaのビルトインSSLのサポートに関しての、長い間居座っているいくつかの問題を解決してくれる。
-
インターネットエクスプローラのクッキーのリミットが50に増加
インターネットエクスプローラが1ドメインごとのクッキーの制限を20から50に増加したが、Web開発者達にとっては、それによって引き起こされる大規模なHTTPリクエストサイズのパフォーマンス問題において注意が必要となる。
-
HDIV Strutsのセキュリティ拡張が、OWASPの上位にあげられるセキュリティ脆弱性を解決する
HDIVプロジェクトは、先日バージョン1.1をリリースした。HDIVはアパッチライセンスのStrutsのセキュリティ拡張で、Struts 1.xにセキュリティ機能を追加し、APIやStrutsの仕様を支えている。HDIVは、テキストデータのようなクライアントからの編集可能なデータと、リンク、hiddenフィールド、コンボボックスの値、ラジオボタン、動的でない型の決まったページなど編集不可な情報の両方の妥当性をチェックする。