ビデオを開始

担当者：岡田 良太郎 WEBセキュアプログラミング 〜脆弱性を作らないWEBアプリ開発〜（前半）

セキュリティ３要素と脅威

• 機密性：対象（人）、内容（データ）の関係を保証
  
  
  • ユーザＩＤ、管理権限、パーソナリゼーション
    
    
    • 脅威：顧客データ譲渡、ＩＤ不正利用
      
      
• 完全性：正確な伝達
  
  
  • メール､メッセージ
    
    
    • ＷＥＢサイト改ざん、ウイルス感染、盗聴、なりすまし
      
      
• 可用性：期待されるときはいつでも応じられる
  
  
  • パフォーマンス、アベイラビリティ
    
    
    • ＤｏＳ対策、サーバダウン、タイムアウト