#WebSecurityforDevelopers

Web Security for Developers

INTRODUCTION

Part I: The Basics
2 HOW THE INTERNET WORKS
3 HOW BROWSERS WORK
4 HOW WEB SERVERS WORK
5 HOW PROGRAMMERS WORK

Part II: The Threats
6 INJECTION ATTACKS
7 CROSS-SITE SCRIPTING ATTACKS
8 CROSS-SITE REQUEST FORGERY ATTACKS
9 COMPROMISING AUTHENTICATION
10 SESSION HIJACKING
11 PERMISSIONS
12 INFORMATION LEAKS
13 ENCRYPTION
14 THIRD-PARTY CODE
15 XML ATTACKS
16 DON’T BE AN ACCESSORY
17 DENIAL-OF-SERVICE ATTACKS
18 SUMMING UP

Part I: The Basics
2 HOW THE INTERNET WORKS
3 HOW BROWSERS WORK
4 HOW WEB SERVERS WORK
5 HOW PROGRAMMERS WORK

セキュリティ、ハッカーの攻撃ポイントに関する話題に入る前座として、Webブラウザ、インターネットの仕組みについて解説。

6章以降では、カンタンなサンプルコードを添えて攻撃手法を解説。

6 INJECTION ATTACKS

• SQLインジェクションによりクレジットカード情報を盗むデモンストレーション（Type1）

6 INJECTION ATTACKS
7 CROSS-SITE SCRIPTING ATTACKS
8 CROSS-SITE REQUEST FORGERY ATTACKS
9 COMPROMISING AUTHENTICATION
10 SESSION HIJACKING
11 PERMISSIONS
12 INFORMATION LEAKS
13 ENCRYPTION
14 THIRD-PARTY CODE
15 XML ATTACKS
16 DON’T BE AN ACCESSORY
17 DENIAL-OF-SERVICE ATTACKS
18 SUMMING UP