「SpringSecurity/start」の編集履歴(バックアップ)一覧はこちら
追加された行は緑色になります。
削除された行は赤色になります。
*はじめに
-セキュリティは包括的に、システム全体でおこなう
-セキュリティ層
--それぞれの層がセキュアであるようにする
---通信とシステムの識別
---VPN,IPセキュリティで認証された相手に限る
---DMZで外部に公開する部分を切り出す
---OS
---進入検地システム
---アプリケーションセキュリティ★
-アプリケーションセキュリティといってもドメインにより求められるものはさまざま
--金融、EC、セールスフォース
-Spring Securityは万能薬じゃない
-はじめからセキュリティを意識してアプリをつくることが大事
--XSS, CSRF, セッションハイジャック... [[http://www.owasp.org/]]
*はじめに
-セキュリティは包括的に、システム全体でおこなう
-セキュリティ層
--それぞれの層がセキュアであるようにする
---通信とシステムの識別
---VPN,IPセキュリティで認証された相手に限る
---DMZで外部に公開する部分を切り出す
---OS
---進入検地システム
---アプリケーションセキュリティ★
-アプリケーションセキュリティといってもドメインにより求められるものはさまざま
--金融、EC、セールスフォース
-Spring Securityは万能薬じゃない
-はじめからセキュリティを意識してアプリをつくることが大事
--[[XSS, CSRF, セッションハイジャック...>http://www.owasp.org/]]
