セキュリティについて(初心者)

セキュリティの入門として代表的なSQLインジェクションとXSSについてまとめる。
SQLインジェクションとは、web上でユーザーに入力してもらいフォームを送ってもらうシステムなどにおいて、そのフォームの中に悪意のあるプログラムを送ることでサーバー側を意図的にいじれてしまうものである。
基本的な対策方法として、入力されたものは完全な文字列と認識するようにプログラムでしてあげる必要がある。それをプレースホルダーという。
XSSとは、ユーザー側がサーバーが出力する内容を決められるサービスなどにおいて、その内容に悪質なプログラムを書くことによってサーバー側を意図的にいじれてしまうというものである。
基本的な対策法としてはプログラムとして認識するような<,>などといった文字を完全に文字列として認識するようにプログラムしてあげる必要がある。これをエスケープという。

AWSを利用した導入事例のご紹介

実際に構築を行ったAWSの事例を紹介しています。導入の目的に近い事例をご覧いただくと、実際の構成例やメリット、注意点などが把握できます。

ブックオフコーポレーション株式会社様
第一生命保険株式会社様
株式会社電通様
株式会社LIFULL様
株式会社リブセンス様
TBSアナウンス部様
明治大学様
拓殖大学様