脆弱性対策のポイント
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
]
開始行:
「[[Open棟梁 wiki>https://opentouryo.osscons.jp]]」は、「...
-戻る
--[[FAQ - その他]]
--[[設計のポイント]]
*目次 [#v5810315]
#contents
*概要 [#c023adca]
脆弱性対策のポイント
*主なモノ [#jb87aa89]
**[[SQLインジェクション対策の実装方針>https://techinfoofm...
Open棟梁では、
-パラメタライズド・クエリ
--[[静的パラメタライズド・クエリ]]
--[[動的パラメタライズド・クエリ]]
-[[バッチクエリ作成支援機能]]~
パラメタ数に上限があるため、この機能ではパラメタ文字列と...
このため、この機能では、文字列パラメタのエスケープ処理を...
を使用する。
**[[XSS対策の実装方針>https://techinfoofmicrosofttech.oss...
Web Formsのカスタムコントロール([[バリデーション機能付き...
テンプレートをカスタマイズして、サニタイジング処理のカス...
**[[CSRF(XSRF)対策の実装方針>https://techinfoofmicrosoftt...
上記のリンク先の対策以外に、Open棟梁では、
-Web FormsのPOSTは[[不正操作防止機能]]を、
-Web FormsのGETは[[画面遷移制御機能]]の~
画面遷移チェック機能にある、GET防止機能を
使用してコレを防御することもできる。
*参考 [#u480e700]
**[[脆弱性対策のポイント - マイクロソフト系技術情報 Wiki>...
終了行:
「[[Open棟梁 wiki>https://opentouryo.osscons.jp]]」は、「...
-戻る
--[[FAQ - その他]]
--[[設計のポイント]]
*目次 [#v5810315]
#contents
*概要 [#c023adca]
脆弱性対策のポイント
*主なモノ [#jb87aa89]
**[[SQLインジェクション対策の実装方針>https://techinfoofm...
Open棟梁では、
-パラメタライズド・クエリ
--[[静的パラメタライズド・クエリ]]
--[[動的パラメタライズド・クエリ]]
-[[バッチクエリ作成支援機能]]~
パラメタ数に上限があるため、この機能ではパラメタ文字列と...
このため、この機能では、文字列パラメタのエスケープ処理を...
を使用する。
**[[XSS対策の実装方針>https://techinfoofmicrosofttech.oss...
Web Formsのカスタムコントロール([[バリデーション機能付き...
テンプレートをカスタマイズして、サニタイジング処理のカス...
**[[CSRF(XSRF)対策の実装方針>https://techinfoofmicrosoftt...
上記のリンク先の対策以外に、Open棟梁では、
-Web FormsのPOSTは[[不正操作防止機能]]を、
-Web FormsのGETは[[画面遷移制御機能]]の~
画面遷移チェック機能にある、GET防止機能を
使用してコレを防御することもできる。
*参考 [#u480e700]
**[[脆弱性対策のポイント - マイクロソフト系技術情報 Wiki>...
ページ名: