セキュリティ

CSRF
20172/2

Drupalモジュールをクロスサイトリクエストフォージェリ(CSRF)から守る方法

クロスサイトリクエストフォージェリー(CSRF)はDrupalにおける一般的な脆弱性ですが、これを防ぐ事はさほど難しい事ではありません。この記事では、開発者がまず適切で安全なコードを書けるようになること、そして既存のコードに見つかった場合に脆弱性を修正できることを目的としています。

Introduction to cross-site request forgery
20172/1

クロスサイトリクエストフォージェリーについて(CSRF)

クロスサイトリクエストフォージェリー(CSRF)は、Webアプリケーションにおいては比較的一般的な問題です。 JavaScriptやAjaxを使用するアプリケーションはCSRFに関する脆弱性の影響を受けやすくなります。

xss
20171/20

クロスサイトスクリプティング(XSS)とDrupalについて

クロスサイトスクリプティング(XSS)は、コードの脆弱性の一種であり、ユーザーの同意や自覚なしにブラウザ内でコードを実行することができます。 XSSは一般的にJavaScriptで実行されますが、Flash、Javaなどの類似のWebプログラミングが使用されることもあります。

Drupalはセキュリティー上安全ですか?
20171/19

Drupalはセキュリティー上安全ですか?

Drupalはセキュリティに関して非常に優れた実績があります。潜在的な脆弱性を調査、検証、勧告するための組織化された体制を備えています。

security
20171/16

Drupalでの開発時に避けるべき5つの間違い-その2-セキュリティー編

『Drupalでの開発時に避けるべき5つの間違い』シリーズの第二話目。セキュリティ-編です。適切なセキュリティ対策を施すことでサイトをハッカーの攻撃から守ることができます。この記事では、サイトのセキュリティリスクを軽減する方法について説明します。