Securityhttp://blogs.wankuma.com/moo/category/484.aspxセキュリティ関係Moo<moo@wankuma.com>ja-JP.Text Version 0.95.2004.102Moo<moo@wankuma.com>[PAG]patterns & practices セキュリティ How-To インデックスhttp://blogs.wankuma.com/moo/archive/2006/06/05/30014.aspxMon, 05 Jun 2006 09:24:00 GMThttp://blogs.wankuma.com/moo/archive/2006/06/05/30014.aspxhttp://blogs.wankuma.com/moo/comments/30014.aspxhttp://blogs.wankuma.com/moo/archive/2006/06/05/30014.aspx#Feedback94http://blogs.wankuma.com/moo/comments/commentRss/30014.aspxhttp://blogs.wankuma.com/moo/services/trackbacks/30014.aspx<P dir=ltr>おなじみのSQLインジェクションやXSSなどにどう対応していくべきか、 HowToが記載されています。参考にしてください。 </P> <P dir=ltr><A href="http://www.microsoft.com/japan/msdn/enterprise/pag/securityguidance/SecurityHowTosIndex.aspx">http://www.microsoft.com/japan/msdn/enterprise/pag/securityguidance/SecurityHowTosIndex.aspx</A> </P> <UL dir=ltr style="MARGIN-RIGHT: 0px"> <UL> <LI>&nbsp;ASP.NET 1.1 </LI> <LI>&nbsp;ASP.NET 2.0 </LI> <LI>&nbsp;認証および許可 </LI> <LI>&nbsp;コード アクセス セキュリティ </LI> <LI>&nbsp;通信セキュリティ </LI> <LI>&nbsp;構成 </LI> <LI>&nbsp;暗号化 </LI> <LI>&nbsp;エンタープライズ サービス (.NET Framework 1.1) </LI> <LI>&nbsp;偽装および委任 </LI> <LI>&nbsp;入力およびデータ検証 </LI> <LI>&nbsp;修正プログラムおよび更新 </LI> <LI>&nbsp;SQL Server 2000 </LI> <LI>&nbsp;脅威のモデル化 </LI> <LI>&nbsp;Web サービス (.NET Framework 1.1) </LI></UL></UL><img src ="http://blogs.wankuma.com/moo/aggbug/30014.aspx" width = "1" height = "1" />Moo<moo@wankuma.com>[ASP.NET]Microsoft の XSS 対策用 .NET ライブラリ第一弾 (Microsoft Anti-Cross Site Scripting Library V1.0) http://blogs.wankuma.com/moo/archive/2006/05/18/25269.aspxThu, 18 May 2006 14:15:00 GMThttp://blogs.wankuma.com/moo/archive/2006/05/18/25269.aspxhttp://blogs.wankuma.com/moo/comments/25269.aspxhttp://blogs.wankuma.com/moo/archive/2006/05/18/25269.aspx#Feedback288http://blogs.wankuma.com/moo/comments/commentRss/25269.aspxhttp://blogs.wankuma.com/moo/services/trackbacks/25269.aspx<P><FONT face=Tahoma>blogs.sqlpassj.org/yoshihirokawabataさんのブログから。<BR></FONT><A href="http://blogs.sqlpassj.org/yoshihirokawabata/archive/2006/05/17/16885.aspx"><FONT face=Tahoma>http://blogs.sqlpassj.org/yoshihirokawabata/archive/2006/05/17/16885.aspx</FONT></A><BR><FONT face=Tahoma>いつもお世話になってます。</FONT></P> <P><FONT face=Tahoma>ダウンロードはこちらから。<BR></FONT><A href="http://www.microsoft.com/downloads/details.aspx?FamilyID=9A2B9C92-7AD9-496C-9A89-AF08DE2E5982&displaylang=en"><FONT face=Tahoma>http://www.microsoft.com/downloads/details.aspx?FamilyID=9A2B9C92-7AD9-496C-9A89-AF08DE2E5982&displaylang=en</FONT></A><BR><FONT face=Tahoma>V1.5ももうすぐリリース予定の模様。</FONT></P> <P><FONT face=Tahoma>What&#8217;s the difference between IOSEC and the Microsoft Anti-Cross Site Scripting Library? <BR></FONT><A href="http://blogs.msdn.com/ace_team/archive/2006/03/19/554714.aspx"><FONT face=Tahoma>http://blogs.msdn.com/ace_team/archive/2006/03/19/554714.aspx</FONT></A><BR><FONT face=Tahoma>このリストによるとHTMLエンコードとURLエンコードが対象のようですね。</FONT></P> <P>?</P><img src ="http://blogs.wankuma.com/moo/aggbug/25269.aspx" width = "1" height = "1" />