Web システム開発時の一般的なセキュリティ対策(1) - システム開発・導入全般 - 専門家プロファイル

井上 みやび子
すぐ使える株式会社 代表取締役
東京都
Webエンジニア

注目の専門家コラムランキングRSS

対象:システム開発・導入

清水 圭一
清水 圭一
(IT経営コンサルタント)
井上 みやび子
井上 みやび子
(Webエンジニア)
井上 みやび子
井上 みやび子
(Webエンジニア)

閲覧数順 2016年12月06日更新

専門家の皆様へ 専門家プロファイルでは、さまざまなジャンルの専門家を募集しています。
出展をご検討の方はお気軽にご請求ください。

Web システム開発時の一般的なセキュリティ対策(1)

- good

  1. 法人・ビジネス
  2. システム開発・導入
  3. システム開発・導入全般
やさしいIT用語解説

弊社で行っているWeb システム開発時の一般的なセキュリティ対策をご紹介します。

中小規模のWebシステムをレンタルサーバ上に構築する際の方針です。少し難しい用語もありますので、順番に解説してまります。

A. 開発時にサーバに接続する際はFTPは使用せずsshで接続する。
B. 可能であればサーバの右のサービスを停止: FTP、telnet、SMTP、POP
C. データベースにはパスワードを設定するか、ローカルホストからの接続に限定する。
D. アプリケーション上パスワード等を送信する部分は必ず暗号化通信配下に置く。(SSL配下またはDigest認証など。)
E. ユーザ入力は適切な形式チェックをした後受け入れる。
F. ユーザ入力内容をウェブアプリケーション上に表示する際は必ずサニタイジング(HTMLタグの無効化などの事)を行う。
G. ユーザ情報記載ファイルやログファイルの書き出しが必要な場合は、それらのファイルがウェブサイト領域外に配置されるか、
または適切な認証配下に配置されるように留意。

このコラムに類似したコラム

Web システム開発時の一般的なセキュリティ対策(3) 井上 みやび子 - Webエンジニア(2010/10/08 12:09)

SaaS生産管理システムのご紹介!PT-SaaSで業務改革を! 坂田 岳史 - ITコンサルタント(2011/06/28 08:54)

入退室管理への利用 小川 高 - ITコンサルタント(2010/08/02 01:04)

クラウド・コンピューティングの考え方が世の中に普及してきた 道廣 和男 - ISOコンサルタント(2010/08/22 01:14)

比較的安価なドアセキュリティ 小川 高 - ITコンサルタント(2010/07/10 21:18)