Apache Tomcatにおけるクロスサイトリクエストフォージェリ(CSRF)保護メカニズム回避の脆弱性

Save this PDF as:
 WORD  PNG  TXT  JPG

Size: px
Start display at page:

Download "Apache Tomcatにおけるクロスサイトリクエストフォージェリ(CSRF)保護メカニズム回避の脆弱性"

Transcription

1 Japan Computer Emergency Response Team Coordination Center 電子署名者 Japan Computer Emergency Response Team Coordination Center DN c=jp, st=tokyo, l=chiyoda-ku, o=japan Computer Emergency Response Team Coordination Center, cn=japan Computer Emergency Response Team Coordination Center 日付 '00' Javaアプリケーション脆弱性事例調査資料 について この資料は Javaプログラマである皆様に 脆弱性を身 近な問題として感じてもらい セキュアコーディングの 重要性を認識していただくことを目指して作成していま す Javaセキュアコーディングスタンダード CERT/Oracle版 と合わせて セキュアコーディングに 関する理解を深めるためにご利用ください JPCERTコーディネーションセンター セキュアコーディングプロジェクト 1

2 Apache Tomcat における クロスサイトリクエストフォージェリ (CSRF) 保 護 メカニズム 回 避 の 脆 弱 性 CVE JVNDB

3 Apache Tomcatとは Java Servlet や JavaServer Pages (JSP) を 実 行 するため のサーブレットコンテナ(サーブレットエンジン) CSRF 対 策 のために トークンを 使 ったリクエスト フォームの 検 証 機 能 が 実 装 されている 3

4 脆 弱 性 の 概 要 Apache Tomcatには クロスサイトリクエストフォー ジェリ 対 策 をバイパスできる 脆 弱 性 が 存 在 する 脆 弱 性 を 悪 用 されることで 被 害 者 が 意 図 しない 操 作 を 実 行 させられる 可 能 性 がある Apache Tomcat 上 で 展 開 されるWebアプリケーションの 機 能 を 不 正 に 実 行 させることが 可 能 となる 被 害 者 バイパス!! 攻 撃 成 功!! 4

5 通 常 の 処 理 フロー Tomcat Webアプリケーションマネージャのサイト 停 止 機 能 における 処 理 フ ローを 解 説 する サイト 停 止 機 能 を 実 行 する 際 のApache Tomcatの 処 理 フロー 1 Tomcat Managerにクライアント(サイト 管 理 者 )がBasic 認 証 でログイン する 2 管 理 者 画 面 にアクセス 時 に アプリケーションはトークンを 発 行 しForm 要 素 に 埋 め 込 む さらにセッション 変 数 にトークンを 格 納 する 3 クライアントがサイト 停 止 機 能 を 実 行 しリクエストが 送 信 される 4 アプリケーションは 送 信 されてきたトークンとセッション 変 数 に 格 納 さ れているトークンが 同 一 かを 検 証 する 5 アプリケーションがリクエストを 受 信 し 処 理 を 実 行 する 6 結 果 を 含 むレスポンスがクライアント(サイト 管 理 者 )へ 送 信 される 5

6 サイト 停 止 機 能 実 行 時 アプリケーションはリクエストを 受 信 後 CSRFトークンを 検 証 を 実 施 し 正 規 のトークンが 送 信 されてきたときのみに 機 能 を 実 行 する セッション オブジェク ト トークン 検 証!! サイトの 停 止 HTTPリクエスト トークン GET /manager/html/stop?path=/&org.apache.catalina.filters.csrf_nonce=1a740989db7347fb6fe1ff02ec6a2c59 HTTP/1.1 Host Cookie JSESSIONID=F11C4A2BDEE A79D46F69B283E Authorization Basic Og== CSRFトークンは 付 与 され 検 証 もされている 6

7 dofilterメソッドによるトークンの 検 証 トークンの 検 証 はCsrfPreventionFilterクラスの dofilter メソッドで 実 行 される HTTPリクエスト トークンの 検 証 処 理 CsrfPreventionFilter.java public class CsrfPreventionFilter public void dofilter( 7

8 dofilterメソッドによるトークンの 検 証 セッションからトークンの 取 得 CsrfPreventionFilter.java public class CsrfPreventionFilter extends FilterBase { public void dofilter(servletrequest request, ServletResponse response,filterchain chain) throws IOException, ServletException { HttpServletRequest req = (HttpServletRequest) LruCache<String> noncecache = (LruCache<String>) req.getsession(true).getattribute( Constants.CSRF_NONCE_SESSION_ATTR_NAME); if (!skipnoncecheck) { 文 字 列 "org.apache.catalina.filters.csrf_nonce" String previousnonce = req.getparameter(constants.csrf_nonce_request_param);...(b) リクエストのセッションからセッ ション 変 数 を 取 得 し 変 数 noncecacheに 格 納 する セッション オブジェクト トークン noncecache トークン if (noncecache!= null &&!noncecache.contains(previousnonce)) {...(C) res.senderror(httpservletresponse.sc_forbidden); //エラー 処 理 return; 8

9 dofilterメソッドによるトークンの 検 証 リクエストからトークンの 取 得 CsrfPreventionFilter.java public class CsrfPreventionFilter extends FilterBase { public void dofilter(servletrequest request, ServletResponse response,filterchain chain) throws IOException, ServletException { HttpServletRequest req = (HttpServletRequest) LruCache<String> noncecache = (LruCache<String>) req.getsession(true).getattribute( Constants.CSRF_NONCE_SESSION_ATTR_NAME); リクエストのパラメータから 変 数 を 取 得 し 変 数 previousnonceに 格 納 する HTTPリクエスト GET /manager/html/stop?path=/&org.apache.catalina.filters.csr F_NONCE=1A740989DB7347FB6FE1FF02EC6A2C59 HTTP/1.1 Host Cookie JSESSIONID=F11C4A2BDEE A79D46F69B283E Authorization Basic Og== if (!skipnoncecheck) { String previousnonce = req.getparameter(constants.csrf_nonce_request_param); previousnonce トークン if (noncecache!= null &&!noncecache.contains(previousnonce)) { res.senderror(httpservletresponse.sc_forbidden); //エラー 処 理 return; 文 字 列 "org.apache.catalina.filters.csrf_nonce" 9

10 dofilterメソッドによるトークンの 取 得 トークンの 比 較 CsrfPreventionFilter.java トークンの 検 証 処 理 を 実 行 する public class CsrfPreventionFilter extends FilterBase 下 記 の2つの { 条 件 が 両 方 とも 成 り 立 つ 場 合 は エラーとして 処 理 される public void dofilter(servletrequest request, ServletResponse 1 変 数 noncecacheの response,filterchain 値 に 変 数 chain) throws IOException, ServletException { 2 previousnonceが 含 まれていない 変 数 noncecacheがnullでない HttpServletRequest req = (HttpServletRequest) noncecache LruCache<String> noncecache = (LruCache<String>) req.getsession(true).getattribute( トークン Constants.CSRF_NONCE_SESSION_ATTR_NAME); 条 件 1nonceCacheにpreviousNonce の 値 が 含 まれているか? previousnonc e トークン 条 件 2nonceCacheはnullでないか? if (!skipnoncecheck) { String previousnonce = req.getparameter(constants.csrf_nonce_request_param); noncecache トークン Is not null? if (noncecache!= null &&!noncecache.contains(previousnonce)) { res.senderror(httpservletresponse.sc_forbidden); //エラー 処 理 return; // 正 常 処 理 条 件 1 2がともに 成 立 しないときに 正 常 処 理 となる 10

11 攻 撃 コード ( 正 常 なリクエストとの 比 較 ) 通 常 のリクエスト GET トークン /manager/html/stop?path=/&org.apache.catalina.filters.csrf_nonce=1a DB7347FB6FE1FF02EC6A2C59 HTTP/1.1 Host セッション Cookie JSESSIONID=F11C4A2BDEE A79D46F69B283E Authorization Basic Og== 攻 撃 コード GET /manager/html/stop?path=/ HTTP/1.1 Host Authorization Basic Og== ついていない 攻 撃 コードのポイント リクエストに 含 まれるトークン (GETパラメータの ord.apache.catalina.filters.csrf_nonce) とセッション(Cookieヘッダ)が 削 除 さ れている 11

12 攻 撃 コード 実 行 時 の 処 理 フロー サイト 停 止 機 能 を 実 行 する 際 のApache Tomcatの 処 理 フロー 1 Tomcat Managerにクライアント(サイト 管 理 者 )がBasic 認 証 でログイン する 2 管 理 者 画 面 にアクセス 時 に アプリケーションはトークンを 発 行 しForm 要 素 に 埋 め 込 む さらにセッション 変 数 にトークンを 格 納 する 3 クライアントがサイト 停 止 機 能 を 実 行 しリクエストが 送 信 される 4 アプリケーションは 送 信 されてきたトークンとセッション 変 数 に 格 納 さ れているトークンが 同 一 かを 検 証 する 5 アプリケーションがリクエストを 受 信 し 処 理 を 実 行 する 6 結 果 を 含 むレスポンスがクライアント(サイト 管 理 者 )へ 送 信 される 4の 検 証 処 理 が 不 十 分 だった!! 12

13 4 送 信 されてきたトークンとセッション 変 数 のトークンの 検 証 CsrfPreventionFilter.java public class CsrfPreventionFilter extends FilterBase { public void dofilter(servletrequest request, ServletResponse response,filterchain chain) throws IOException, ServletException { HttpServletRequest req = (HttpServletRequest) LruCache<String> noncecache = (LruCache<String>) req.getsession(true).getattribute( Constants.CSRF_NONCE_SESSION_ATTR_NAME); リクエストのセッションからセッ ション 変 数 を 取 得 し 変 数 noncecacheに 格 納 する セッション オブジェクト トークン noncecache トークン if (!skipnoncecheck) { 文 字 列 "org.apache.catalina.filters.csrf_nonce" String previousnonce = req.getparameter(constants.csrf_nonce_request_param);...(b) noncecache null if (noncecache!= null &&!noncecache.contains(previousnonce)) {...(C) res.senderror(httpservletresponse.sc_forbidden); //エラー 処 理 return; 攻 撃 コードではセッ ションが 削 除 されて おり セッションオ ブジェクトが 存 在 し ないため nullが 格 納 される 13

14 4 送 信 されてきたトークンとセッション 変 数 のトークンの 検 証 CsrfPreventionFilter.java public class CsrfPreventionFilter extends FilterBase { public void dofilter(servletrequest request, ServletResponse response,filterchain chain) throws IOException, ServletException { HttpServletRequest req = (HttpServletRequest) LruCache<String> noncecache = (LruCache<String>) req.getsession(true).getattribute( Constants.CSRF_NONCE_SESSION_ATTR_NAME); if (!skipnoncecheck) { String previousnonce = req.getparameter(constants.csrf_nonce_request_param); if (noncecache!= null &&!noncecache.contains(previousnonce)) {...(C) res.senderror(httpservletresponse.sc_forbidden); //エラー 処 理 return; リクエストのパラメータから 変 数 を 取 得 し 変 数 previousnonceに 格 納 する HTTPリクエスト GET /manager/html/stop?path=/ HTTP/1.1 Host Authorization Basic Og== previousnonce null 攻 撃 コードにはトーク ンが 含 まれていないの でnullが 格 納 される 文 字 列 "org.apache.catalina.filters.csrf_nonce" 14

15 4 送 信 されてきたトークンとセッション 変 数 のトークンの 検 証 CsrfPreventionFilter.java public class CsrfPreventionFilter extends FilterBase { public void dofilter(servletrequest request, ServletResponse response,filterchain chain) throws IOException, ServletException { HttpServletRequest req = (HttpServletRequest) 1 LruCache<String> noncecache = (LruCache<String>) req.getsession(true).getattribute( 2 Constants.CSRF_NONCE_SESSION_ATTR_NAME); if (!skipnoncecheck) { String previousnonce = req.getparameter(constants.csrf_nonce_request_param); if (noncecache!= null &&!noncecache.contains(previousnonce)) { res.senderror(httpservletresponse.sc_forbidden); //エラー 処 理 return; // 正 常 処 理 トークンの 検 証 処 理 を 実 行 する 下 記 の2つの 条 件 が 両 方 とも 成 り 立 つ 場 合 は エラーとして 処 理 される 変 数 noncecacheの 値 に 変 数 previousnonceが 含 まれていない 変 数 noncecacheがnullでない 15

16 4 送 信 されてきたトークンとセッション 変 数 のトークンの 検 証 CsrfPreventionFilter.java 1は 正 常 なトークンの 検 証 処 理 のため 問 題 ないが 問 題 は2 public class CsrfPreventionFilter extends FilterBase { の 条 件 変 数 noncecacheがnull = セッションがそのものが 存 在 public void dofilter(servletrequest request, ServletResponse response,filterchain chain) しない であり セッション throws IOException, 自 体 を ServletException 削 除 する(Cookieヘッダを { 削 除 す る)ことで 変 数 noncecacheがnullとなり このトークンの 検 トークンの 検 証 処 理 を 実 行 する 証 HttpServletRequest 処 理 をバイパスすることができる!! req = (HttpServletRequest) request; 下 記 の2つの 条 件 が 両 方 とも 成 り 立 つ 場 合 は エラーとして 処 理 1 変 数 noncecacheの 値 に 変 数 LruCache<String> noncecache = previousnonceが 含 まれていない (LruCache<String>) req.getsession(true).getattribute( 2 変 数 noncecacheがnullでない Constants.CSRF_NONCE_SESSION_ATTR_NAME); if (!skipnoncecheck) { String previousnonce = req.getparameter(constants.csrf_nonce_request_param); if (noncecache!= null &&!noncecache.contains(previousnonce)) { res.senderror(httpservletresponse.sc_forbidden); //エラー 処 理 return; // 正 常 処 理 16

17 セッションを 削 除 したリクエストの 処 理 通 常 セッションを 削 除 (Cookieヘッダを 削 除 )してしまうと Webアプリケー ションはユーザーを 認 識 できなくなり 認 証 エラーが 発 生 する 通 常 の Webサイト 一 般 のWebアプリ セッション(Cookie)なしの HTTPリクエスト しかし Apache TomcatのTomcat WebアプリケーションマネージャはBasic 認 証 を 使 用 しており 認 証 にセッション(Cookieヘッダ)を 使 用 していない Basic 認 証 ではAuthorizationヘッダを 使 用 する セッション(Cookie)なしの HTTPリクエスト CSRF 対 策 であるトークン 検 証 処 理 にてセッション(Cookieヘッダ)が 無 い 場 合 を 想 定 していなかったため 認 証 エラーが 発 生 せず 機 能 が 実 行 されてしまう!! 17

18 今 回 のアプリケーションにおける 具 体 的 な 問 題 点 セッションが 存 在 しないケース(Cookie 以 外 によるセッ ション 管 理 )を 想 定 していなかった セッションが 存 在 しない 場 合 は CSRF 対 策 をパスしてし まっていた 問 題 点 に 対 してどうすべきだったか アプリケーションの 仕 様 ( 今 回 の 場 合 はセッションの 管 理 方 式 )を 確 認 し 適 切 なCSRF 対 策 を 選 択 する 必 要 があっ た 18

19 修 正 版 コード 脆 弱 性 はバージョン にて 修 正 が 適 用 されている サイト 停 止 機 能 を 実 行 する 際 のApache Tomcatの 処 理 フロー 1 Tomcat Managerにクライアント(サイト 管 理 者 )がBasic 認 証 でログイ ンする 2 管 理 者 画 面 にアクセス 時 に アプリケーションはトークンを 発 行 しForm 要 素 に 埋 め 込 む さらにセッション 変 数 にトークンを 格 納 する 3 クライアントがサイト 停 止 機 能 を 実 行 しリクエストが 送 信 される 4 アプリケーションは 送 信 されてきたトークンとセッション 変 数 に 格 納 さ れているトークンが 同 一 かを 検 証 する 5 アプリケーションがリクエストを 受 信 し 処 理 を 実 行 する 6 結 果 を 含 むレスポンスがクライアント(サイト 管 理 者 )へ 送 信 される 4の 処 理 におけるコードが 修 正 されている 19

20 修 正 版 コード public class CsrfPreventionFilter extends FilterBase { public void dofilter(servletrequest request, ServletResponse response,filterchain chain) throws IOException, ServletException { HttpServletRequest req = (HttpServletRequest) request; HttpSession session = LruCache<String> noncecache = (session == null)? null (LruCache<String>) session.getattribute( Constants.CSRF_NONCE_SESSION_ATTR_NAME); if (!skipnoncecheck) { String previousnonce = req.getparameter(constants.csrf_nonce_request_param); CsrfPreventionFilter.java if (noncecache == null previousnonce == null!noncecache.contains(previousnonce)) { res.senderror(denystatus); return; // 正 常 処 理 セッションがnullである 場 合 またはリクエス トにトークンが 含 まれ ていない 場 合 はエラー として 処 理 する 20

21 参 考 文 献 OWASP CSRFGuard Project https//www.owasp.org/index.php/categoryowasp_csrfguard_project IPA ISEC セキュア プログラミング 講 座 Webアプリケーション 編 第 4 章 セッション 対 策 リクエスト 強 要 (CSRF) 対 策 https//www.ipa.go.jp/security/awareness/vendor/programmingv2/contents/301.html 安 全 なウェブサイトの 作 り 方 IPA https//www.ipa.go.jp/security/vuln/websecurity.html 21

22 著 作 権 引 用 や 二 次 利 用 について 本 資 料 の 著 作 権 はJPCERT/CCに 帰 属 します 本 資 料 あるいはその 一 部 を 引 用 転 載 再 配 布 する 際 は 引 用 元 名 資 料 名 および URL の 明 示 を お 願 いします 記 載 例 引 用 元 一 般 社 団 法 人 JPCERTコーディネーションセンター Java アプリケーション 脆 弱 性 事 例 解 説 資 料 Apache Tomcat における CSRF 保 護 メカニズム 回 避 の 脆 弱 性 https//www.jpcert.or.jp/securecoding/2012/no.09_apache_tomcat.pdf 本 資 料 を 引 用 転 載 再 配 布 をする 際 は 引 用 先 文 書 時 期 内 容 等 の 情 報 を JPCERT コーディ ネーションセンター 広 報 知 らせください なお この 連 絡 により 取 得 した 個 人 情 報 は 別 途 定 めるJPCERT コーディネーションセンターの プライバシーポ リシー に 則 って 取 り 扱 います 本 資 料 の 利 用 方 法 等 に 関 するお 問 い 合 わせ JPCERTコーディネーションセンター 広 報 担 当 本 資 料 の 技 術 的 な 内 容 に 関 するお 問 い 合 わせ JPCERTコーディネーションセンター セキュアコーディング 担 当 22

Blojsom におけるクロスサイトスクリプティングの脆弱性

Blojsom におけるクロスサイトスクリプティングの脆弱性 Japan Computer Emergency Response Team Coordination Center 電子署名者 Japan Computer Emergency Response Team Coordination Center DN c=jp, st=tokyo, l=chiyoda-ku, email=office@jpcert.or.jp, o=japan Computer

More information

Apache Commons の HttpClient におけるSSLサーバ証明書検証不備

Apache Commons の HttpClient におけるSSLサーバ証明書検証不備 Japan Computer Emergency Response Team Coordination Center 電子署名者 : Japan Computer Emergency Response Team Coordination Center DN : c=jp, st=tokyo, l=chiyoda-ku, email=office@jpcert.or.jp, o=japan Computer

More information

MySQL Connector/J における SQL インジェクションの脆弱性

MySQL Connector/J における SQL インジェクションの脆弱性 Japan Computer Emergency Response Team Coordination Center 電子署名者 Japan Computer Emergency Response Team Coordination Center DN c=jp, st=tokyo, l=chiyoda-ku, email=office@jpcert.or.jp, o=japan Computer

More information

HTML5 Security & Headers- X-Crawling-Response-Header-

HTML5 Security & Headers- X-Crawling-Response-Header- Japan Computer Emergency Response Team Coordination Center 電子署名者 : Japan Computer Emergency Response Team Coordination Center DN : c=jp, st=tokyo, l=chiyoda-ku, email=office@jpcert.or.jp, o=japan Computer

More information

JEB Plugin 開発チュートリアル 第3回

JEB Plugin 開発チュートリアル 第3回 Japan Computer Emergency Response Team Coordination Center 電子署名者 : Japan Computer Emergency Response Team Coordination Center DN : c=jp, st=tokyo, l=chiyoda-ku, email=office@jpcert.or.jp, o=japan Computer

More information

... 2 1 Servlet... 3 1.1... 3 1.2... 4 2 JSP... 6 2.1... 6 JSP... 6... 8 2.2... 9 - Servlet/JSP における 日 本 語 の 処 理 - 1

... 2 1 Servlet... 3 1.1... 3 1.2... 4 2 JSP... 6 2.1... 6 JSP... 6... 8 2.2... 9 - Servlet/JSP における 日 本 語 の 処 理 - 1 Servlet/JSP Creation Date: Oct 18, 2000 Last Update: Mar 29, 2001 Version: 1.1 ... 2 1 Servlet... 3 1.1... 3 1.2... 4 2 JSP... 6 2.1... 6 JSP... 6... 8 2.2... 9 - Servlet/JSP における 日 本 語 の 処 理 - 1 Servlet

More information

<4D6963726F736F667420506F776572506F696E74202D209574985E814683418376838A8350815B83568387839382D682CC91E3955C93498D558C822E707074>

<4D6963726F736F667420506F776572506F696E74202D209574985E814683418376838A8350815B83568387839382D682CC91E3955C93498D558C822E707074> 付 録 アプリケーションへの 代 表 的 攻 撃 (SQL)インジェクション データベースを 利 用 するアプリケーションに 対 して 外 部 からの 入 力 で 不 正 に データベースを 操 作 参 照 する 手 法 入 力 がSQL 以 外 のシステムのコマンド 等 として 処 理 される 場 合 に それらを 利 用 する コマンドインジェクションなども 類 似 の 攻 撃 パラメータ 改

More information

第2回_416.ppt

第2回_416.ppt 3 2 2010 4 IPA Web http://www.ipa.go.jp/security/awareness/vendor/programming Copyright 2010 IPA 1 2-1 2-1-1 (CSRF) 2-1-2 ID 2-1-3 ID 2-1-4 https: 2-1-5 ID 2-1-6 2-1-7 2-2 2-2-1 2-2-2 2-3 2 2-3-1 Web Copyright

More information

学校ホームページ管理ツール導入委託提案要求仕様書

学校ホームページ管理ツール導入委託提案要求仕様書 ... 1... 1... 1... 1 CMS... 1... 1... 2 PC... 2 CMS... 3... 3... 3... 4... 5... 6... 6... 6... 7... 7... 8... 8... 8... 9... 9... 9... 11... 11... 12... 13... 13... 14... 14... 14... 15... 15... 15...

More information

踏み台にされるWebサイト~いわゆるGumblarの攻撃手法の分析調査~

踏み台にされるWebサイト~いわゆるGumblarの攻撃手法の分析調査~ Japan Computer Emergency Response Team Coordination Center 電子署名者 : Japan Computer Emergency Response Team Coordination Center DN : c=jp, st=tokyo, l=chiyoda-ku, email=office@jpcert.or.jp, o=japan Computer

More information

目次

目次 オブジェクト 指 向 開 発 論 2016 年 5 月 26 日 海 谷 治 彦 1 詳 細 設 計 のレビュー 目 次 アーキテクチャ 決 定 について 2 ICONIXの 全 体 手 順 テクニカル アーキテクチャ 3 動 機 : 予 備 設 計 のレビュー 現 時 点 で,ユースケース,ドメインモデル,ロバスト ネス 図 を 描 きました. これらに 整 合 性 があるかのチェックを 行 います.

More information

1 1 3 1.1 Web............................ 3 1.2 Servlet/JSP.................................. 3 2 JSP 7 2.1................................... 7 2.2..

1 1 3 1.1 Web............................ 3 1.2 Servlet/JSP.................................. 3 2 JSP 7 2.1................................... 7 2.2.. Servlet/JSP 1 1 3 1.1 Web............................ 3 1.2 Servlet/JSP.................................. 3 2 JSP 7 2.1................................... 7 2.2........................................

More information

intra-mart Accel Platform — 外部ソフトウェア接続モジュール 仕様書   第2版 2014-04-01  

intra-mart Accel Platform — 外部ソフトウェア接続モジュール 仕様書   第2版 2014-04-01   Copyright 2012 NTT DATA INTRAMART CORPORATION 1 Top 目 次 intra-mart Accel Platform 外 部 ソフトウェア 接 続 モジュール 仕 様 書 第 2 版 2014-04-01 改 訂 情 報 はじめに 本 書 の 目 的 対 象 読 者 本 書 の 構 成 概 要 外 部 ソフトウェア 接 続 モジュールとは 仕 様 外 部

More information

Webアプリケーション脆弱性診断 ~WebSiteScan Pro~

Webアプリケーション脆弱性診断 ~WebSiteScan Pro~ エヌシーアイ Webアプリケーション 脆 弱 性 診 断 について ~WebSiteScan~ エヌシーアイ 株 式 会 社 の Webアプリケーション 脆 弱 性 診 断 とは? エヌシーアイ 株 式 会 社 のWebアプリケーション 診 断 とは WEBサイト 新 設 もしくはリニューア ル 時 のセキュリティ 診 断 として 広 くご 利 用 頂 いております SaaS 型 サービスの 為 お

More information

... 1... 2... 2... 2... 4... 4... 5 HTML/JSP/Servlet... 7 JSP... 7 Servlet... 11 Struts... 15 Struts... 15 Struts... 16... 17... 25 FormBean LoginForm

... 1... 2... 2... 2... 4... 4... 5 HTML/JSP/Servlet... 7 JSP... 7 Servlet... 11 Struts... 15 Struts... 15 Struts... 16... 17... 25 FormBean LoginForm Oracle JDeveloper 10g Struts Creation Date: May 28, 2004 Last Update: Aug 19, 2004 Version 1.0.1 ... 1... 2... 2... 2... 4... 4... 5 HTML/JSP/Servlet... 7 JSP... 7 Servlet... 11 Struts... 15 Struts...

More information

ウェブ健康診断仕様_Internet公開用

ウェブ健康診断仕様_Internet公開用 ウェブ 健 康 診 断 仕 様 について ( 平 成 20 年 度 版 一 般 公 開 用 ) ( 財 ) 地 方 自 治 情 報 センター 自 治 体 セキュリティ 支 援 室 目 次 1 はじめに... 3 1.1 本 資 料 公 開 の 経 緯... 3 1.2 ウェブ 健 康 診 断 とは... 4 2 ウェブ 健 康 診 断 診 断 内 容... 5 2.1 診 断 対 象 脆 弱 性 (

More information

著 作 権 このドキュメントに 記 載 されている 情 報 は このドキュメントの 発 行 時 点 におけるマクロソフトの 見 解 を 反 映 したものです マクロソフトは 市 場 の 変 化 に 対 応 する 必 要 があるため このドキュメントの 内 容 に 関 する 責 任 を 問 われないも

著 作 権 このドキュメントに 記 載 されている 情 報 は このドキュメントの 発 行 時 点 におけるマクロソフトの 見 解 を 反 映 したものです マクロソフトは 市 場 の 変 化 に 対 応 する 必 要 があるため このドキュメントの 内 容 に 関 する 責 任 を 問 われないも Visual Studio Do-It-Yourself シリーズ 第 12 回 キャッシュ 著 作 権 このドキュメントに 記 載 されている 情 報 は このドキュメントの 発 行 時 点 におけるマクロソフトの 見 解 を 反 映 したものです マクロソフトは 市 場 の 変 化 に 対 応 する 必 要 があるため このドキュメントの 内 容 に 関 する 責 任 を 問 われないものとします

More information

ソフトウェア、プロトコル、ウェブサイトをめぐる動向

ソフトウェア、プロトコル、ウェブサイトをめぐる動向 Internet Week 2009 - H1 インターネットセキュリティ2009 - 脅 威 のトレンド2009 ~ソフトウェア プロトコル ウェブサイトをめぐる ウ 動 向 ~ 一 般 社 団 法 人 JPCERTコーディネーションセンター 2009 年 11 月 24 日 真 鍋 敬 士 最 近 気 になっていること 90 90 ある 公 開 アドレスに 届 いたメールのうち 実 行 ファイルが

More information

第13回講義

第13回講義 オブジェクト指向概論 第 13 講 実装とサーバサイド Java 立命館大学 情報理工学部 黄宏軒 1 13.1 Java による実装 n フォワードエンジニアリング UML による表現をプログラミング言語による記述に変換 n リバースエンジニアリング UML User -name:string +getname():string プログラミング言語の情報を UML モデルに変換 UML User

More information

Webシステム/Webアプリケーション セキュリティ要件書1.0

Webシステム/Webアプリケーション セキュリティ要件書1.0 本 ドキュメントの 新 しいバージョンが 公 開 されています 詳 しくは OWASP Japan の Web サイトをご 覧 下 さい Web システム/Web アプリケーションセキュリティ 要 件 書 OWASP Edition November 1, 2013 Copyright 2002- The Open Web Application Security Project (OWASP).

More information

目 次 1 はじめに... 3 1.1 本 資 料 公 開 の 経 緯... 3 1.2 平 成 20 年 度 仕 様 との 主 な 差 分... 3 1.3 ウェブ 健 康 診 断 とは... 4 2 ウェブ 健 康 診 断 診 断 内 容... 5 2.1 診 断 対 象 脆 弱 性 ( 診 断

目 次 1 はじめに... 3 1.1 本 資 料 公 開 の 経 緯... 3 1.2 平 成 20 年 度 仕 様 との 主 な 差 分... 3 1.3 ウェブ 健 康 診 断 とは... 4 2 ウェブ 健 康 診 断 診 断 内 容... 5 2.1 診 断 対 象 脆 弱 性 ( 診 断 ウェブ 健 康 診 断 仕 様 について ( 平 成 22 年 度 版 一 般 公 開 用 ) ( 財 ) 地 方 自 治 情 報 センター 自 治 体 セキュリティ 支 援 室 目 次 1 はじめに... 3 1.1 本 資 料 公 開 の 経 緯... 3 1.2 平 成 20 年 度 仕 様 との 主 な 差 分... 3 1.3 ウェブ 健 康 診 断 とは... 4 2 ウェブ 健 康 診

More information

ホームページコース 7コマ 7.5 時 間 Webページを 作 成 する 為 に 欠 かせないHTML JavaScriptの 基 本 について 学 ぶ 最 低 限 の 画 面 制 作 能 力 を 身 に 付 け サーバーサイドプログラミングに 生 かすことのできるスキルを 身 につけ ることを 目

ホームページコース 7コマ 7.5 時 間 Webページを 作 成 する 為 に 欠 かせないHTML JavaScriptの 基 本 について 学 ぶ 最 低 限 の 画 面 制 作 能 力 を 身 に 付 け サーバーサイドプログラミングに 生 かすことのできるスキルを 身 につけ ることを 目 基 礎 スキル 養 成 コース 7コマ 7.5 時 間 ビジネスマナーに 始 まり 会 社 に 所 属 する 従 業 員 としての 役 割 と 責 任 を 自 覚 してもらいます 企 業 理 念 を 理 解 しベクトルをあわした 企 業 運 営 を 目 指 します 自 身 が 考 えていることを 相 手 に 伝 える 相 手 の 考 えを 理 解 するためにコミュニケーション 能 力 を 細 かく

More information

サーブレット (Servlet) とは Web サーバ側で動作する Java プログラム 通常はapache 等のバックグラウンドで動作する Servletコンテナ上にアプリケーションを配置 代表的な Servlet コンテナ Apache Tomcat WebLogic WebSphere Gla

サーブレット (Servlet) とは Web サーバ側で動作する Java プログラム 通常はapache 等のバックグラウンドで動作する Servletコンテナ上にアプリケーションを配置 代表的な Servlet コンテナ Apache Tomcat WebLogic WebSphere Gla サーブレット 1 オブジェクト指向プログラミング特論 サーブレット (Servlet) とは Web サーバ側で動作する Java プログラム 通常はapache 等のバックグラウンドで動作する Servletコンテナ上にアプリケーションを配置 代表的な Servlet コンテナ Apache Tomcat WebLogic WebSphere GlassFish 2 オブジェクト指向プログラミング特論

More information

<4D6963726F736F667420506F776572506F696E74202D2081798DC58F4994C5817A8349838A83578393834183568358836782CC82B28FD089EE5F32303136303430382E70707478>

<4D6963726F736F667420506F776572506F696E74202D2081798DC58F4994C5817A8349838A83578393834183568358836782CC82B28FD089EE5F32303136303430382E70707478> 高 性 能 コンテンツ 配 信 サービス オリジンアシストのご 紹 介 スリーハンズ 株 式 会 社 2016 年 4 月 8 日 2 本 サービスの 位 置 付 け 3 1. 開 発 者 の 目 線 と 運 用 者 の 立 場 で 最 適 な 開 発 運 用 環 境 を 提 供 します 2. WEBアプリケーションのパフォーマンスを 常 に 監 視 し 性 能 を 最 大 限 に 引 き 出 すソリューションを

More information

1. 事 業 名 独 立 行 政 法 人 医 療 品 医 療 機 器 総 合 機 構 情 報 システム 監 査 業 務 一 式 2. 目 的 近 年 インターネットを 経 由 した 不 正 アクセスが 続 発 しており 独 立 行 政 法 人 医 療 品 医 療 機 器 総 合 機 構 ( 以 下

1. 事 業 名 独 立 行 政 法 人 医 療 品 医 療 機 器 総 合 機 構 情 報 システム 監 査 業 務 一 式 2. 目 的 近 年 インターネットを 経 由 した 不 正 アクセスが 続 発 しており 独 立 行 政 法 人 医 療 品 医 療 機 器 総 合 機 構 ( 以 下 独 立 行 政 法 人 医 薬 品 医 療 機 器 総 合 機 構 情 報 システム 監 査 業 務 一 式 調 達 仕 様 書 平 成 25 年 1 月 独 立 行 政 法 人 医 薬 品 医 療 機 器 総 合 機 構 1. 事 業 名 独 立 行 政 法 人 医 療 品 医 療 機 器 総 合 機 構 情 報 システム 監 査 業 務 一 式 2. 目 的 近 年 インターネットを 経 由 した

More information

音が飛ぶ、途切れる、こんなビデオ会議はやらないほうがマシ

音が飛ぶ、途切れる、こんなビデオ会議はやらないほうがマシ 昨 今 見 られる 高 度 化 する SQL インジェクション クロスサイト スクリプティング 攻 撃 の 特 徴 従 来 の SQL インジェクション 攻 撃 クロスサイト スクリプティング 攻 撃 では メソッドや POST メ ソッドのパラメータ(クエリー) 部 分 に 攻 撃 用 文 字 列 (SQL インジェクションであれば ' or '1'='1 など) を 埋 め 込 むのが 一 般

More information

タイトルを1~2行で入力 (長文の場合はフォントサイズを縮小)

タイトルを1~2行で入力 (長文の場合はフォントサイズを縮小) 開 発 者 向 けセキュリティ トレーニング ご 案 内 資 料 ver.20111214 2011 年 NTTデータ 先 端 技 術 株 式 会 社 プラットフォーム 事 業 部 Copyright 2012 NTT DATA INTELLILINK CORPORATION 1 INDEX 0. 本 トレーニングの 概 要 1. ステップ1 - サイバーセキュリティ 概 論 2. ステップ2 -

More information

自 己 紹 介 企 業 組 織 のネットワークにセキュリティー 機 器 を 配 置 発 生 するアラートをSOCへ 集 約 アラートをSOCが 分 析 し 必 要 に 応 じてお 客 様 へご 連 絡 対 応 を 助 言 お 客 様 ネットワーク Security Operation Center

自 己 紹 介 企 業 組 織 のネットワークにセキュリティー 機 器 を 配 置 発 生 するアラートをSOCへ 集 約 アラートをSOCが 分 析 し 必 要 に 応 じてお 客 様 へご 連 絡 対 応 を 助 言 お 客 様 ネットワーク Security Operation Center IBM Security Systems 止 まらない!ウェブ 改 ざんの 実 態 と 対 策 Tokyo SOCから 見 た ウェブ 改 ざんの 実 態 日 本 アイ ビー エム 株 式 会 社 Tokyo Security Operation Center 窪 田 豪 史 2013/8/22 1 2012 IBM Corporation 自 己 紹 介 企 業 組 織 のネットワークにセキュリティー

More information

Microsoft PowerPoint - webapp.ppt [互換モード]

Microsoft PowerPoint - webapp.ppt [互換モード] 一 般 的 なWebアクセス Webサーバ バ レスポンス HTML ファイル HTTPリクエスト 画 像 ファイル Webブラウザ あらかじめ 用 意 されたリソースしか 提 供 できない Webアプリケーション Webサーバ バ レスポンス HTTPリクエスト HTML Webブラウザ ページを 動 的 に 生 成 プログラム 実 行 データベース 操 作 Webアプリケーション 掲 示 板 検

More information

CAS Yale Open Source software Authentication Authorization (nu-cas) Backend Database Authentication Authorization to@math.nagoya-u.ac.jp, Powered by A

CAS Yale Open Source software Authentication Authorization (nu-cas) Backend Database Authentication Authorization to@math.nagoya-u.ac.jp, Powered by A Central Authentication System naito@math.nagoya-u.ac.jp to@math.nagoya-u.ac.jp, Powered by Adobe Reader & ipod Photo March 10, 2005 RIMS p. 1/55 CAS Yale Open Source software Authentication Authorization

More information

Microsoft Word - K_仮想共用サーバVer WEBサーバ_rev2.docx

Microsoft Word - K_仮想共用サーバVer WEBサーバ_rev2.docx マイサーバーサービス 利 用 マニュアル (VPS 共 用 サーバー 用 Web サーバー 設 定 ) マイサーバーVPS compact RIMNET http://www.rim.or.jp/support/ Members Guide Book 2010/07 はじめに 本 利 用 マニュアルでは マイサーバーVPS compactのvps 共 用 サーバー 用 の Webサーバ の 設 定

More information

スマートコネクト マネージドサーバ WAFオプション仕様書

スマートコネクト マネージドサーバ WAFオプション仕様書 スマートコネクト マネージドサーバ WAF オプション 仕 様 書 ( 第 1.0 版 2015 年 6 月 22 日 版 ) < 目 次 > スマートコネクト マネージドサーバ WAF オプション 1. WAF オプション 概 要... 2 1.1. オプション 概 要... 2 1.2. オプション 特 徴... 2 2. WAF オプション 仕 様... 3 2.1. オプション 提 供 プラン...

More information

Client client = ClientBuilder.newClient(); WebTarget webtarget = client.target("http://service.com/user").queryparam("card", " "); Invo

Client client = ClientBuilder.newClient(); WebTarget webtarget = client.target(http://service.com/user).queryparam(card,  ); Invo Builds a Client object ClientBuilder Client WebTarget Invocation Builds a WebTarget with the target URI Specifies HTTP method and auxiliary properties Invocation.Builder Configures URI parameters and initiates

More information

Microsoft PowerPoint - Heartbleed-JP_Slide_v1.pptx

Microsoft PowerPoint - Heartbleed-JP_Slide_v1.pptx OpenSSL Heartbleedの 影 響 と 対 策 F5ネットワークスジャパン 株 式 会 社 2014 年 4 月 本 資 料 の 目 的 1. Heartbleed を 理 解 する どんな 脆 弱 性 なのか ユーザにはどんな 影 響 があるのか 一 般 的 な 対 処 方 法 は (サーバ 管 理 者 ユーザの 立 場 ) 2. F5 製 品 への 影 響 や 対 応 を 理 解 する

More information

情報セキュリティ早期警戒パートナーシップガイドライン2015年版

情報セキュリティ早期警戒パートナーシップガイドライン2015年版 Japan Computer Emergency Response Team Coordination Center 電子署名者 : Japan Computer Emergency Response Team Coordination Center DN : c=jp, st=tokyo, l=chiyoda-ku, email=office@jpcert.or.jp, o=japan Computer

More information

ict8.key

ict8.key Cookie Web HTTP HTTP stateless HTTP A A B, C B C cookie (RFC2965/6265) HTTP Javascript URL Web Web Cookie HTTP Cookie Cookie Cookie 1 Cookie Cookie Cookie Cookie Cookie Cookie Cookie Cookie 1) Web Cookie

More information

注 3 (2) 被 害 を 受 けた 特 定 電 子 計 算 機 のアクセス 管 理 者 被 害 を 受 けた 特 定 電 子 計 算 機 のアクセス 管 理 者 をみると 一 般 企 業 が 最 も 多 く(3,468 件 ) 次 いで 大 学 研 究 機 関 等 (56 件 )となっている 表

注 3 (2) 被 害 を 受 けた 特 定 電 子 計 算 機 のアクセス 管 理 者 被 害 を 受 けた 特 定 電 子 計 算 機 のアクセス 管 理 者 をみると 一 般 企 業 が 最 も 多 く(3,468 件 ) 次 いで 大 学 研 究 機 関 等 (56 件 )となっている 表 不 正 アクセス 行 為 の 発 生 状 況 第 1 平 成 26 年 中 の 不 正 アクセス 禁 止 法 違 反 事 件 の 認 知 検 挙 状 況 等 について 平 成 26 年 中 に 都 道 府 県 警 察 から 警 察 庁 に 報 告 のあった 不 正 アクセス 行 為 を 対 象 とし た 1 不 正 アクセス 行 為 の 認 知 状 況 (1) 認 知 件 数 平 成 26 年 中

More information

データ構造とアルゴリズム論

データ構造とアルゴリズム論 第 12 章.データベースを 利 用 した Web アプリケーション 学 習 のねらい 1 Web アプリケーション 上 でデータベースを 利 用 する 方 法 を 学 習 する < 先 週 の 復 習 > 講 義 で 示 された 基 礎 課 題 12-1 に 解 答 して 下 さい 12-1.データベース 上 のデータを 表 示 する Web アプリケーション 11-2 節 では テーブル account

More information

目 次 第 1 章 環 境 構 築... 4 1-1 システム 概 要... 4 1-2 ロードバランサ... 5 1-3 ジーンコードサーバー... 5 1-4 コンテンツサーバー (PC サイトサーバー)... 5 1-5 コンテンツサーバー (PC サイトサーバー)... 6 1-6 DNS.

目 次 第 1 章 環 境 構 築... 4 1-1 システム 概 要... 4 1-2 ロードバランサ... 5 1-3 ジーンコードサーバー... 5 1-4 コンテンツサーバー (PC サイトサーバー)... 5 1-5 コンテンツサーバー (PC サイトサーバー)... 6 1-6 DNS. インフラ 設 計 とシステム 運 用 ガイド 第 1 版 最 終 更 新 日 2016/03/31 目 次 第 1 章 環 境 構 築... 4 1-1 システム 概 要... 4 1-2 ロードバランサ... 5 1-3 ジーンコードサーバー... 5 1-4 コンテンツサーバー (PC サイトサーバー)... 5 1-5 コンテンツサーバー (PC サイトサーバー)... 6 1-6 DNS...

More information

電子メールソフトのセキュリティ設定について 全編

電子メールソフトのセキュリティ設定について 全編 Japan Computer Emergency Response Team Coordination Center 電子署名者 : Japan Computer Emergency Response Team Coordination Center DN : c=jp, st=tokyo, l=chiyoda-ku, email=office@jpcert.or.jp, o=japan Computer

More information

Chapter 1 Facebook comのサーバからのアクセスを する があります では PHP Java C#の だけを しますが PythonやPerlなど の でも することができます 1.1 Facebook 003

Chapter 1 Facebook comのサーバからのアクセスを する があります では PHP Java C#の だけを しますが PythonやPerlなど の でも することができます 1.1 Facebook 003 1.1 Section Facebook Facebookアプリを に し Facebookのプラットフォームを する もしくはFacebook で できる を するには の3つの があります 002 1つ は facebook.com から されるアプリとして する です にいうと facebook. com のページ のiframe に されます このアプリの に しては 5 アプリを Facebookキャンバス

More information

H1-2-3-4.indd

H1-2-3-4.indd 1 1 1 2 3 9 9 10 10 12 12 14 14 16 16 17 18 19 21 28 1 26 11 22 26 11 23 26 11 24 Web 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 4 4 8 2 2 4 20 4 4 8 4 4 8 2 2 4 4 4 32 4 4 12 4 4 4 4 4 4 4 4 8 2

More information

Microsoft Word - 20130314チェック反映済み_Privacy Policy_日本語.docx

Microsoft Word - 20130314チェック反映済み_Privacy Policy_日本語.docx プライバシーポリシー( 和 訳 参 考 資 料 ) GoodData は 個 人 情 報 の 保 護 に 努 めています 本 プライバシーポリシーは 当 社 web サ イトにおいてどのようにお 客 様 の 個 人 情 報 を 取 り 扱 うかについて 説 明 します 本 プライバシー ポリシーは GoodData Corporation とその 子 会 社 が 運 営 するウェブサイトを 通 じて

More information

別 紙 釧 路 公 立 大 学 ホームページリニューアル 業 務 CMS 要 件 一 覧 NO ( 大 分 類 ) NO ( 中 分 類 ) NO ( 小 分 類 ) 3 静 的 HTML 作 成 4 HTMLソース 直 接 編 集 5 CSSソース 直 接 編 集 6 画 像 掲 載 7 アクセシ

別 紙 釧 路 公 立 大 学 ホームページリニューアル 業 務 CMS 要 件 一 覧 NO ( 大 分 類 ) NO ( 中 分 類 ) NO ( 小 分 類 ) 3 静 的 HTML 作 成 4 HTMLソース 直 接 編 集 5 CSSソース 直 接 編 集 6 画 像 掲 載 7 アクセシ 別 紙 釧 路 公 立 大 学 ホームページリニューアル 業 務 CMS 要 件 一 覧 NO ( 大 分 類 ) NO ( 中 分 類 ) NO ( 小 分 類 ) 説 明 利 用 者 組 織 管 理 パスワード 管 理 登 録 修 正 削 除 パスワード 期 限 管 理 組 織 名 組 織 ID 組 織 パスワードを 登 録 修 正 削 除 する 管 理 者 自 身 がパスワードの 設 定 変

More information

本 日 の 講 演 内 容 ウェブ 改 ざんの 事 例 改 ざんの 原 因 (サーバ 側 ftpクライアント 側 ) 防 ぐための 管 理 (サーバ 側 ftpクライアント 側 ) 気 づくための 管 理 改 ざん 被 害 発 生 時 の 対 処 1

本 日 の 講 演 内 容 ウェブ 改 ざんの 事 例 改 ざんの 原 因 (サーバ 側 ftpクライアント 側 ) 防 ぐための 管 理 (サーバ 側 ftpクライアント 側 ) 気 づくための 管 理 改 ざん 被 害 発 生 時 の 対 処 1 ISOG-J 主 催 セミナー 事 例 から 学 ぶ!ウェブ 改 ざんの 実 態 と 対 策 ウェブ 改 ざんによる 被 害 とその 対 策 2013 年 12 月 12 日 独 立 行 政 法 人 情 報 処 理 推 進 機 構 技 術 本 部 セキュリティセンター 岡 野 裕 樹 本 日 の 講 演 内 容 ウェブ 改 ざんの 事 例 改 ざんの 原 因 (サーバ 側 ftpクライアント 側 )

More information

データ構造とアルゴリズム論

データ構造とアルゴリズム論 第 10 章.MySQL のインストールと Java プログラムからの 接 続 学 習 のねらい 1 データベース 管 理 ソフトである MySQL をインストールする 2 MySQL 上 のデータベースに Java プログラムから 接 続 できることを 確 認 する < 先 週 の 復 習 > 講 義 で 示 された 基 礎 課 題 10-1 に 解 答 して 下 さい 10-1.MySQL のインストール

More information

Untitled

Untitled VPN 接 続 の 設 定 AnyConnect 設 定 の 概 要, 1 ページ AnyConnect 接 続 エントリについて, 2 ページ ハイパーリンクによる 接 続 エントリの 追 加, 2 ページ 手 動 での 接 続 エントリの 追 加, 3 ページ ユーザ 証 明 書 について, 4 ページ ハイパーリンクによる 証 明 書 のインポート, 5 ページ 手 動 での 証 明 書 のインポート,

More information

WASF2008

WASF2008 WAS Forum Conference 2008 Developers Day SQLインジェクション 対 策 再 考 2008/07/05 HASHコンサルティング 株 式 会 社 代 表 取 締 役 徳 丸 浩 http://www.hash-c.co.jp/ Copyright 2008 HASH Consulting Corp. 1 アジェンダ 本 日 の 構 成 正 しくないSQLインジェクション

More information

HTTP Web Web RFC2616 HTTP/1.1 Web Apache Tomcat (Servlet ) XML Xindice Tomcat 6-2

HTTP Web Web RFC2616 HTTP/1.1 Web Apache Tomcat (Servlet ) XML Xindice Tomcat 6-2 HTTP 6-1 HTTP Web Web RFC2616 HTTP/1.1 Web Apache Tomcat (Servlet ) XML Xindice Tomcat 6-2 HTTP ( ) ( ) (GET, POST ) (Host ) Tomcat Servlet Examples / Request Headers ( ) (200, 404 ) (Content-Type ) 6-3

More information

WebOTX V6 JNDIのトラブルシューティング

WebOTX V6 JNDIのトラブルシューティング WebOTX V6 JNDI のトラブルシューティング 2007 年 1 月 初 版 改 版 履 歴 i 目 次 1 はじめに...1 2 JNDIサーバとの 通 信 の 仕 組 み...1 3 レプリケーションの 動 作...2 4 JNDIサーバのレプリケーションの 設 定 方 法...4 5 JNDIサーバとの 通 信 障 害 の 対 処 方 法 について...5 5.1. Object Brokerサービスとの

More information

目次

目次 http://www0.info.kanagawa-u.ac.jp/~kaiya/wa/ dotcampus ショートコード 179067 ウエブアプリケーション 2015 第 12 回 Servlet 2015/12/10 海 谷 治 彦 1 演 習 解 答 例 期 末 試 験 について 目 次 JSP/Servletの 対 比 (ほぼ 復 習 ) Servletの 記 述 Servletのコンパイル

More information

安全なウェブサイトの作り方 改訂第3版

安全なウェブサイトの作り方 改訂第3版 安 全 な ウェブサイトの 作 り 方 改 訂 第 3 版 ウェブアプリケーションのセキュリティ 実 装 と ウェブサイトの 安 全 性 向 上 のための 取 り 組 み 2008 年 3 月 本 書 は 以 下 の URL からダウンロードできます 安 全 なウェブサイトの 作 り 方 http://www.ipa.go.jp/security/vuln/websecurity.html 目 次

More information

Oracle Forms 11g についてのよくある質問

Oracle Forms 11g についてのよくある質問 Oracle ホワイト ペーパー 2009 年 10 月 Oracle Forms 11g についての よくある 質 問 免 責 事 項 本 書 は オラクルの 一 般 的 な 製 品 の 方 向 性 を 示 すことが 目 的 です 情 報 を 提 供 することだけが 目 的 であり 契 約 と は 一 切 関 係 がありません 商 品 コード または 機 能 を 提 供 するものではなく 購 入

More information

機 能 概 要 概 要 平 成 24 年 度 シームレスな 地 域 連 携 医 療 の 実 現 実 証 事 業 に 対 応 するため 地 域 連 携 システム( 能 登 北 部 版 )を 構 築 する 機 能 < 機 能 追 加 変 更 一 覧 > 1. 画 像 連 携 機 能 院 内 で 撮 影

機 能 概 要 概 要 平 成 24 年 度 シームレスな 地 域 連 携 医 療 の 実 現 実 証 事 業 に 対 応 するため 地 域 連 携 システム( 能 登 北 部 版 )を 構 築 する 機 能 < 機 能 追 加 変 更 一 覧 > 1. 画 像 連 携 機 能 院 内 で 撮 影 厚 生 労 働 省 シームレスな 健 康 情 報 活 用 基 盤 実 証 事 業 地 域 連 携 システム システム 仕 様 書 1 機 能 概 要 概 要 平 成 24 年 度 シームレスな 地 域 連 携 医 療 の 実 現 実 証 事 業 に 対 応 するため 地 域 連 携 システム( 能 登 北 部 版 )を 構 築 する 機 能 < 機 能 追 加 変 更 一 覧 > 1. 画 像 連

More information

アジェンダ このセッションでは シックス アパート 社 が 提 供 するクラウド 型 サービ スである MovableType EZ と MovableType EZ を 補 完 し その 利 用 を 支 援 する 弊 社 サービス MTEZコンシェルジュ について 説 明 し ます 1. Mova

アジェンダ このセッションでは シックス アパート 社 が 提 供 するクラウド 型 サービ スである MovableType EZ と MovableType EZ を 補 完 し その 利 用 を 支 援 する 弊 社 サービス MTEZコンシェルジュ について 説 明 し ます 1. Mova MTのクラウド 利 用 を 加 速 する "MTEZコンシェルジュ"の 紹 介 2013.03.19 株 式 会 社 ネットフォレスト 川 原 啓 アジェンダ このセッションでは シックス アパート 社 が 提 供 するクラウド 型 サービ スである MovableType EZ と MovableType EZ を 補 完 し その 利 用 を 支 援 する 弊 社 サービス MTEZコンシェルジュ

More information

目 次 1. 概 要 2.サーバーへの 設 置 3. 設 定 4.ユーザーアクセス 記 録 の 収 集 5. 制 限 解 除 キー 6. 利 用 規 定 7. 更 新 履 歴

目 次 1. 概 要 2.サーバーへの 設 置 3. 設 定 4.ユーザーアクセス 記 録 の 収 集 5. 制 限 解 除 キー 6. 利 用 規 定 7. 更 新 履 歴 BASIC 認 証 管 理 L-TOOL BasicAuth (ver 2.2) 取 扱 説 明 書 Little Net http://l-tool.net/ - 2015 年 7 月 22 日 版 - 目 次 1. 概 要 2.サーバーへの 設 置 3. 設 定 4.ユーザーアクセス 記 録 の 収 集 5. 制 限 解 除 キー 6. 利 用 規 定 7. 更 新 履 歴 1. 概 要 この

More information

Microsoft Word - fiš“⁄.doc

Microsoft Word - fiš“⁄.doc PRAISE NET 医 薬 品 行 政 通 知 情 報 の 利 用 法 ( 中 上 級 者 向 けマニュアル) 平 成 年 月 医 薬 品 行 政 通 知 情 報 の 利 用 法 目 次 1. 医 薬 品 行 政 通 知 情 報 の 特 長 1 2. IDの 申 し 込 み 方 法 2 3. パスワードの 再 発 行 7 4. 会 員 情 報 の 変 更 8 5. パスワードの 変 更 10 6.

More information

(1) SNS 間 のサービス 連 携 例 SNS 間 における 典 型 的 なサービス 連 携 の 例 を 示 します Twitpic と Twitter の 連 携 Twitpic によってアップロードした 画 像 を Twitter のツイートを 通 じて 簡 単 に 共 有 することが でき

(1) SNS 間 のサービス 連 携 例 SNS 間 における 典 型 的 なサービス 連 携 の 例 を 示 します Twitpic と Twitter の 連 携 Twitpic によってアップロードした 画 像 を Twitter のツイートを 通 じて 簡 単 に 共 有 することが でき 第 12-26-261 号 2012 年 10 月 1 日 独 立 行 政 法 人 情 報 処 理 推 進 機 構 今 月 の 呼 びかけ SNS におけるサービス 連 携 に 注 意! ~ あなたの 名 前 で 勝 手 に 使 われてしまいます ~ はじめに (ご 案 内 ) 2012 年 9 月 まで 毎 月 公 表 しておりました コンピュータウイルス 不 正 アクセスの 届 出 状 況 につ

More information

TechInstituteセキュリティ1日目.key

TechInstituteセキュリティ1日目.key JVNDB-2014-004043 複 数 の Android アプリに SSL 証 明 書 を 適 切 に 検 証 しない 脆 弱 性 JVNDB-2014-003484 Android 上 で 稼 働 する Google Chrome における 同 一 生 成 元 ポリシーを 回 避 される 脆 弱 性 JVNDB-2014-002132 Android 用 Adobe Reader Mobile

More information

研究報告用MS-Wordテンプレートファイル

研究報告用MS-Wordテンプレートファイル メール 攻 撃 危 険 予 知 訓 練 システムの 開 発 1 木 村 壮 太 近 年, 中 小 企 業 への 標 的 型 攻 撃 の 件 数 が 増 加 している.その 一 方 で, 中 小 企 業 でも BYOD が 普 及 しつつあり, 会 社 統 制 しにくい 端 末 を 介 した 情 報 漏 えいの 増 加 が 考 えられる. 情 報 セキュリティへの 投 資 額 を 考 慮 すると, 中

More information

SciFinder (Web 版) エラーへの対処法

SciFinder (Web 版) エラーへの対処法 SciFinder (Web 版 ) のエラーへの 対 処 法 化 学 情 報 協 会 2012 年 4 月 改 訂 ケース1:SciFinder (Web 版 ) にアクセスできない 症 状 : ブラウザの お 気 に 入 り から SciFinder (Web 版 ) にアクセ スしている 場 合, 左 記 のエラ ー (HTTP 500 内 部 サーバー エラー)によりアクセスできな い. 解

More information

— intra-martで運用する場合のセキュリティの考え方    

— intra-martで運用する場合のセキュリティの考え方     1 Top 目次 2 はじめに 本書の目的 本書では弊社製品で構築したシステムに関するセキュリティ対策について説明します 一般的にセキュリティ ( 脆弱性 ) 対策は次に分類されます 各製品部分に潜むセキュリティ対策 各製品を以下のように分類します ミドルウェア製品ミドルウェア製品のセキュリティ ( 脆弱性 ) 対策リリースノート システム要件 内に記載のミドルウェア例 )JDK8の脆弱性 WindowsServer2012R2の脆弱性

More information

Microsoft PowerPoint - servlet1.pptx

Microsoft PowerPoint - servlet1.pptx Webとデータモデリング Javaによるサーバサイドプログラミング 北 川 博 之, 森 嶋 厚 行, 天 笠 俊 之 1 内 容 Javaによるサーバサイドプログラミング サーブレット JSP (Java Server Pages) Javaからのデータベースアクセス JDBC (Java Database Connectivity) 2 1 使 用 するソフトウェア サーブレット,JSP Apache

More information

スライド 1

スライド 1 Webプログラミング2 2.Webプログラミング 概 要 (2) ( 復 習 )Webとは 様 々な 利 用 シーン 様 々なデバイス/ブラウザ パソコン 携 帯 電 話 ゲーム 機 /TV 電 子 ブックリーダー 学 校 案 内 / 会 社 案 内 オンラインショップ ブログ/ 掲 示 板 /SNS/Twitter/Facebook 学 内 / 社 内 システム スケジューラ/カレンダー/Webメール

More information

スライド 1

スライド 1 リストファインダー ご 紹 介 資 料 Copyright Innovation Inc. All rights reserved. 1 リストファインダーとは WEBサイトに 来 訪 している 企 業 個 人 を 可 視 化 して ニーズの 高 い 見 込 み 顧 客 リストを 作 成 するマーケティングツール 法 人 営 業 BtoBマーケティングで450 社 の 導 入 実 績 Copyright

More information

MetaMoJi ClassRoom/ゼミナール 授業実施ガイド

MetaMoJi ClassRoom/ゼミナール 授業実施ガイド 本 書 では 管 理 者 向 けに MetaMoJi ClassRoom/ゼミナールで 年 度 更 新 を 実 施 する 手 順 について 説 明 して います 管 理 者 ガイドと 合 わせてご 覧 ください Excelは 米 国 Microsoft Corporationの 米 国 およびその 他 の 国 における 登 録 商 標 または 商 標 です Apache OpenOffice Apache

More information

Imperva_page01_B52

Imperva_page01_B52 一 般 ユーザ ブロック リスト 型 アカウントハッキング ブルートフォースアタック Apache struts 脆 弱 性 OpenSSL 脆 弱 性 サイトスクレイピング アプリケーションDDos 攻 撃 インジェクション OSコマンドインジェクション バッファ オーバーフロー ディレクトリトラバーサル セッションハイジャック ヘッダインジェクション クロスサイトスクリプティング(XSS) クロスサイトリクエストフォージェリー(CFRF)

More information

(Microsoft PowerPoint - D-SPA_NTML\224F\217\330\202\311\202\302\202\242\202\30420120621.pptx)

(Microsoft PowerPoint - D-SPA_NTML\224F\217\330\202\311\202\302\202\242\202\30420120621.pptx) option i-filter for D-SPA NTLM 認 証 - 基 本 設 定 説 明 資 料 デジタルアーツ 株 式 会 社 営 業 部 セールスエンジニア 課 NTLM 認 証 のメリット シングルサインオンによるWebアクセス 管 理 を 実 現! 認 証 サーバー 上 のグループ 情 報 を 用 いたルール 振 り 分 けも 可 能 ユーザー 追 加 削 除 時 などの 運 用 管

More information

sophos-not-all-malware-detection-is-created-equal-wpjp.indd

sophos-not-all-malware-detection-is-created-equal-wpjp.indd マルウェア 検 出 製 品 に 今 必 要 な 機 能 - 難 読 化 された JavaScript コード 対 策 インターネットは ユーザーをマルウェアに 感 染 させる 最 大 の 経 路 です ソフォスでは 毎 日 2 3 秒 ごとに 新 しく 感 染 した Web ページを 検 出 しています このホワイトペーパーでは 安 全 を 確 保 するた めの 対 策 について 説 明 します Fraser

More information

ピットタッチ・プロ勤怠パッケージ サーバ送受信仕様書

ピットタッチ・プロ勤怠パッケージ サーバ送受信仕様書 ピットタッチ プロ 勤 怠 パッケージ サーバ 送 受 信 仕 様 書 Ver1. 1.50 株 式 会 社 ビー ユー ジー 開 発 本 部 目 次 1 この 文 書 の 目 的...3 2 概 要...4 2.1 サーバ 通 信...4 2.2 再 送 機 能...4 3 サーバ 通 信...5 3.1 リクエスト 送 信 (Pro 勤 怠 PKG Web サーバ)...5 3.1.1 送 信

More information

電子メールソフトのセキュリティ設定について 第1分冊

電子メールソフトのセキュリティ設定について 第1分冊 電 子 メールソフトのセキュリティ 設 定 について 第 1 分 冊 - はじめに - 本 文 書 がカバーする 電 子 メールソフト - 電 子 メールソフトの 設 定 に 関 する 説 明 一 般 社 団 法 人 JPCERTコーディネーションセンター 2011 年 2 月 1 日 本 資 料 は 一 般 社 団 法 人 JPCERT コーディネーションセンターのウエブサイトにて 公 開 している

More information

目 次 1 本 業 務 の 概 要... 1 1.1 業 務 の 名 前... 1 1.2 業 務 の 背 景 と 目 的... 1 1.3 本 書 の 位 置 づけ... 1 1.4 業 務 への 取 組 状 況... 1 1.5 委 託 予 定 額... 2 1.6 委 託 業 務 の 範 囲.

目 次 1 本 業 務 の 概 要... 1 1.1 業 務 の 名 前... 1 1.2 業 務 の 背 景 と 目 的... 1 1.3 本 書 の 位 置 づけ... 1 1.4 業 務 への 取 組 状 況... 1 1.5 委 託 予 定 額... 2 1.6 委 託 業 務 の 範 囲. いわて 若 者 交 流 ポータルサイト 構 築 運 営 業 務 仕 様 書 平 成 26 年 8 月 岩 手 県 環 境 生 活 部 若 者 女 性 協 働 推 進 室 目 次 1 本 業 務 の 概 要... 1 1.1 業 務 の 名 前... 1 1.2 業 務 の 背 景 と 目 的... 1 1.3 本 書 の 位 置 づけ... 1 1.4 業 務 への 取 組 状 況... 1 1.5

More information

本 資 料 に 関 する 詳 細 な 内 容 は 以 下 のページのPDF 資 料 をご 確 認 ください 本 資 料 は 要 約 です 情 報 セキュリティ10 大 脅 威 2015 https://www.ipa.go.jp/security/vuln/10threats2015.html Co

本 資 料 に 関 する 詳 細 な 内 容 は 以 下 のページのPDF 資 料 をご 確 認 ください 本 資 料 は 要 約 です 情 報 セキュリティ10 大 脅 威 2015 https://www.ipa.go.jp/security/vuln/10threats2015.html Co 情 報 セキュリティ10 大 脅 威 2015 ~ 被 害 に 遭 わないために 実 施 すべき 対 策 は?~ Copyright 2015 独 立 行 政 法 人 情 報 処 理 推 進 機 構 独 立 行 政 法 人 情 報 処 理 推 進 機 構 (IPA) 技 術 本 部 セキュリティセンター 2015 年 3 月 本 資 料 に 関 する 詳 細 な 内 容 は 以 下 のページのPDF

More information

目 次 第 1 章 はじめに... 3 第 2 章 関 連 研 究... 4 2-1 Web アプリケーションの 仕 組 み... 4 2-1-1 Web サーバについて... 4 2-1-2 Web アプリケーションについて... 4 2-2 Apache について... 6 2-2-1 Apac

目 次 第 1 章 はじめに... 3 第 2 章 関 連 研 究... 4 2-1 Web アプリケーションの 仕 組 み... 4 2-1-1 Web サーバについて... 4 2-1-2 Web アプリケーションについて... 4 2-2 Apache について... 6 2-2-1 Apac Apache/Tomcat ~Servlet プログラムの 問 題 点 について~ 2012 年 1 月 18 日 阪 南 大 学 経 営 情 報 学 部 経 営 情 報 学 科 5108238 藤 田 雄 樹 1 目 次 第 1 章 はじめに... 3 第 2 章 関 連 研 究... 4 2-1 Web アプリケーションの 仕 組 み... 4 2-1-1 Web サーバについて... 4 2-1-2

More information

intra-mart Accel Platform

intra-mart Accel Platform 目次目次 Copyright 2014 NTT DATA INTRAMART CORPORATION クイック検索検索 1 Top 目次 改訂情報はじめに本書の目的対象読者本書の構成概要 OAuthとは で提供している認証フロー認可コードによる認可インプリシットグラントアクセストークンの更新 で提供しているエンドポイントアクセストークンの有効期限と更新方法アクセストークンの有効期限の設定方法 2 改訂情報

More information

P.41 手 順 6 コンポーネントの 選 択 画 面 の 次 に 下 記 の 手 順 を 追 加 設 定 保 存 方 法 の 選 択 画 面 が 表 示 されるので そのまま [ 次 へ(N)>]ボタンをクリックし てください P.41 手 順 7 プログラムグループの 指 定 画 面 に 下 記

P.41 手 順 6 コンポーネントの 選 択 画 面 の 次 に 下 記 の 手 順 を 追 加 設 定 保 存 方 法 の 選 択 画 面 が 表 示 されるので そのまま [ 次 へ(N)>]ボタンをクリックし てください P.41 手 順 7 プログラムグループの 指 定 画 面 に 下 記 お 詫 びと 訂 正 ( 正 誤 表 ) 2015 年 12 月 18 日 現 在 Ver.1.1 本 書 の 以 下 の 部 分 に 誤 りがありました ここに 訂 正 するとともに ご 迷 惑 をおかけしたことを 深 くお 詫 び 申 し 上 げます 本 書 に 関 するお 問 い 合 わせ ご 質 問 送 付 先 の1 行 目 誤 :Web ページより 正 : サポートページ http://froide-kk.co.jp/donichi/

More information

ダウンロード用資料

ダウンロード用資料 2011 年 版 Web アプリケーション 脆 弱 性 傾 向 6 月 2011 年 8 月 京 セラコミュニケーションシステム 株 式 会 社 ネットワークサービス 事 業 本 部 セキュリティ 事 業 部 1. はじめに... 1 2. 2010 年 のセキュリティトピックス... 2 3. Web 診 断 結 果 の 分 析... 4 3.1. Web 診 断 結 果 サマリ... 5 3.2.

More information

平成21年5月26日

平成21年5月26日 電 納 ASPer 簡 易 マニュアル Ver5. 株 式 会 社 建 設 総 合 サービス ( 西 日 本 建 設 業 保 証 グループ) TEL : 06-65-8 FAX : 06-65-86 mail : office@wingbeat.net 目 次.システムへのログイン P. 総 工 事 一 覧 メニュー P. 各 工 事 サイト P5.ワークフローの 設 定 P6 5. 工 事 打 合

More information

JSOC INSIGHT Vol.9 1 はじめに... 2 2 エグゼクティブサマリ... 3 3 JSOC における 重 要 インシデント 傾 向... 4 3.1 重 要 インシデントの 傾 向... 4 3.2 発 生 した 重 要 インシデントに 関 する 分 析... 5 3.3 大 量

JSOC INSIGHT Vol.9 1 はじめに... 2 2 エグゼクティブサマリ... 3 3 JSOC における 重 要 インシデント 傾 向... 4 3.1 重 要 インシデントの 傾 向... 4 3.2 発 生 した 重 要 インシデントに 関 する 分 析... 5 3.3 大 量 vol.9 2015 年 10 月 22 日 JSOC Analysis Team Copyright 2015 LAC Co., Ltd. All Rights Reserved. JSOC INSIGHT vol.9 JSOC INSIGHT Vol.9 1 はじめに... 2 2 エグゼクティブサマリ... 3 3 JSOC における 重 要 インシデント 傾 向... 4 3.1 重 要 インシデントの

More information

PowerPoint Presentation

PowerPoint Presentation UML 2004 7 9 10 ... OOP UML 10 Copyright 2004 Akira HIRASAWA all rights reserved. 2 1. 2. 3. 4. UML 5. Copyright 2004 Akira HIRASAWA all rights reserved. 3 1..... Copyright 2004 Akira HIRASAWA all rights

More information

shio_20041004.PDF

shio_20041004.PDF JPNIC JPCERT/CC 2004 Web 2004 10 4 Web Web Web WASC Web Application Security Consortium 7 Web Security Threat Classification Web URL 2 ...?? It depends!? It depends!??? 3 ? It depends!...

More information

PowerPoint Presentation

PowerPoint Presentation ソフトウェア演習 B GUI を持つ Java プログラムの 設計と実装 4.1 例題 :GUI を持った電卓を作ろう プロジェクトCalculator パッケージ名 :example ソースファイル : Calculator.java GUI.java EventProcessor.java 2 4.2 GUI とイベント処理 GUI の構成 :Swing GUI の場合 フレーム JFrame:

More information

JavaScript( 言 語 )とは 情 報 システムのプログラミング ソースコード 記 述, 外 部 ファイル 保 存, コンパイル,テスト,デバッグ... 大 変 な 作 業 もっと 手 軽 なプログラミング 特 別 な 言 語 処 理 系 は 不 要! Webブラウザだけで 実 行 可 能

JavaScript( 言 語 )とは 情 報 システムのプログラミング ソースコード 記 述, 外 部 ファイル 保 存, コンパイル,テスト,デバッグ... 大 変 な 作 業 もっと 手 軽 なプログラミング 特 別 な 言 語 処 理 系 は 不 要! Webブラウザだけで 実 行 可 能 JavaScript 入 門 1 JavaScript( 言 語 )とは 情 報 システムのプログラミング ソースコード 記 述, 外 部 ファイル 保 存, コンパイル,テスト,デバッグ... 大 変 な 作 業 もっと 手 軽 なプログラミング 特 別 な 言 語 処 理 系 は 不 要! Webブラウザだけで 実 行 可 能 ( 実 際 は,HTMLファイル 内 or 外 部 ファイル として

More information

I. EspressReport 100%Java JSP API II. EspressReport Report Designer Report Designer - Report Designer Web Java Web Web Report Designer import java.awt

I. EspressReport 100%Java JSP API II. EspressReport Report Designer Report Designer - Report Designer Web Java Web Web Report Designer import java.awt TEL: 03-3360-9336 FAX: 03-3660-9337 soft@climb.co.jp www.climb.co.jp Overview, Technology & Features White Paper I. EspressReport 100%Java JSP API II. EspressReport Report Designer Report Designer - Report

More information

Office 10 パッケージ版「リンク集」

Office 10 パッケージ版「リンク集」 Office 10 パッケージ 版 リンク 集 バージョン 10.3 Copyright (C) 2013-2015 Cybozu リンク 集 リンク 集 は よく 利 用 するWebサイトのURLを 登 録 するアプリケーションです リンク 集 には 次 の2 種 類 のリンクを 管 理 できます 共 有 リンク: すべてのユーザーが 共 有 して 使 用 できるリンクです システム 管 理 者

More information

Microsoft PowerPoint - 2015-asp-10-07-01-cgi.pptx

Microsoft PowerPoint - 2015-asp-10-07-01-cgi.pptx CGIの 作 成 プログラミング 演 習 演 習 開 始 前 の 確 認 事 項 1. パスワード 無 しでcstmsへログイン スライド 3 2. cstms 上 にウェブページを 作 成 スライド 4 3. CGI 作 業 のディレクトリを 作 る スライド 9 2 1. パスワード 無 しでcstmsへログイン 1. 順 2. $ hostname と 3. mv4b のような 端 末 名 が

More information

World Wide Webの 始 まり CREN( 欧 州 合 同 原 子 核 研 究 機 構 )には 多 く の 科 学 者 が 訪 れ それぞれが 異 なる 文 書 シス テムを 使 っていた 情 報 の 共 有 が 大 きな 課 題 12/05/09 2

World Wide Webの 始 まり CREN( 欧 州 合 同 原 子 核 研 究 機 構 )には 多 く の 科 学 者 が 訪 れ それぞれが 異 なる 文 書 シス テムを 使 っていた 情 報 の 共 有 が 大 きな 課 題 12/05/09 2 第 8 回 WWW 動 的 コンテンツ グループ6 西 尾 優 山 本 風 歌 尾 立 誠 弥 宇 野 則 文 藤 原 敏 明 12/05/09 1 World Wide Webの 始 まり CREN( 欧 州 合 同 原 子 核 研 究 機 構 )には 多 く の 科 学 者 が 訪 れ それぞれが 異 なる 文 書 シス テムを 使 っていた 情 報 の 共 有 が 大 きな 課 題 12/05/09

More information

ソフトウェア等の脆弱性関連情報に関する届出状況

ソフトウェア等の脆弱性関連情報に関する届出状況 Japan Computer Emergency Response Team Coordination Center 電子署名者 : Japan Computer Emergency Response Team Coordination Center DN : c=jp, st=tokyo, l=chiyoda-ku, email=office@jpcert.or.jp, o=japan Computer

More information

PowerPoint Presentation

PowerPoint Presentation WAF によるセキュリティ対策の勘所 F5 ネットワークスジャパン株式会社 プリセールスコンサルタント 楠木健 なぜ WAF は難しいのか? たくさんのログが出力され 精査できない 個々のログが正しい検知なのか誤った検知なのか判断できない アプリケーションの変更に対して WAF のチューニングが追いつかない F5 Networks, Inc 2 原因 シグネチャ検知だけに頼った運用をしているため 汎用化が難しく

More information

3.コンテンツの 作 成 機 能 3-1 IDごとに 編 集 権 限 を 設 け 権 限 に 応 じたメニューが 表 示 されること 3-2 管 理 者 はすべてのページにおいて 編 集 する 権 限 があること 3-3 複 数 のユーザーが 同 時 に 同 一 のページを 更 新 できないこと 基

3.コンテンツの 作 成 機 能 3-1 IDごとに 編 集 権 限 を 設 け 権 限 に 応 じたメニューが 表 示 されること 3-2 管 理 者 はすべてのページにおいて 編 集 する 権 限 があること 3-3 複 数 のユーザーが 同 時 に 同 一 のページを 更 新 できないこと 基 ( 別 紙 ) 志 摩 市 ホームページ 構 築 業 務 CMS 機 能 調 査 表 対 応 欄 : 本 業 務 の 委 託 費 用 内 で 対 応 可 能 : 代 替 案 により 本 業 務 の 委 託 費 用 内 で 対 応 可 能 ( 代 替 案 欄 に 代 替 案 をご 記 入 ください ) : 対 応 不 可 項 目 番 号 要 件 対 応 代 替 案 1-1 1.システム 基 本 要 件

More information

Microsoft PowerPoint - PKI-Day-2014-03-13-kameda.pptx

Microsoft PowerPoint - PKI-Day-2014-03-13-kameda.pptx PKI Day 2014 新 しい 電 署 名 クラウド/モバイル 署 名 と PKI 署 名 治 伸 (Harunobu.Kameda@safenet-inc.com) JIPDEC 客 員 研 究 員 / 本 セーフネット 株 式 会 社 2014 年 3 13 Insert Your Name Insert Your Title Insert Date クラウド 署 名 について Insert

More information

目 次 1. ログインについて... 3 1-1 パスワードを 忘 れました どうしたらいいでしょう?... 3 1-2 パスワードを 変 更 したいのですが... 4 1-3 アカウントを 変 更 したいのですが... 4 1-4 個 人 情 報 は 入 力 しなくてはいけませんか?... 5 2

目 次 1. ログインについて... 3 1-1 パスワードを 忘 れました どうしたらいいでしょう?... 3 1-2 パスワードを 変 更 したいのですが... 4 1-3 アカウントを 変 更 したいのですが... 4 1-4 個 人 情 報 は 入 力 しなくてはいけませんか?... 5 2 イーデスク3 利 用 マニュアル1 ログイン する http://edesk.jp/ イーデスク3 利 用 環 境 パソコンで 利 用 する 場 合 OS Microsoft Windows 2000, XP, Vista Mac OS 10.1.x, 10.2.x 以 降 ブラウザ Microsoft Windows の 場 合 Microsoft Internet Explorer 5.5 SP2

More information

データ構造とアルゴリズム論

データ構造とアルゴリズム論 第 1 章.Web サーバとしての Tomcat の 機 能 学 習 のねらい 1 テキストファイルおよび HTML ファイルをブラウザに 表 示 させ Tomcat の Web サー バとしての 機 能 を 確 認 理 解 する 0.Web アプリケーションの 動 作 の 仕 組 み 講 義 で 説 明 基 礎 課 題 1-1 (Java サーブレットを 用 いた)Web アプリケーションの 動

More information

HK05

HK05 コンピュータプログラミング B 補 助 教 材 (5) 2015.04 諸 注 意 課 題 レポートの 書 き 方 一 般 にこの 授 業 のレポートでは, まず 課 題 を 自 分 の 言 葉 で 再 現 し, ソースプログラム, 実 行 結 果, 考 察 ( 場 合 により 感 想 もあってよいです. なお 考 察 は 感 想 とは 意 味 が 全 く 違 います)という 構 成 で 書 くのがよいです.

More information