対策 ・静的プレースホルダを用いてSQLを呼び出す 安全なSQLの呼び出し方 https://www.ipa.go.jp/files/000017320.pdf

・HTTP/2に対応しているのか （サーバー証明書を取得して、TLS暗号化通信を行っているか） →問題点あり ・HTTP/1.1でもWebアクセラレーターやロードバランサーの導入で十分なパフォーマンスをあげられる direct.gihyo.jp

HTTPのセキュリティ機能の問題点 HTTPS サーバー証明書 役割 可能になること HTTPのセキュリティ機能の問題点 ・通信が暗号化されていない（平文でやりとりをしている）ので、盗聴を防ぐことができない ・サーバーのなりすましを防ぐことができない ・ホーム…

IP ・上位層のTCP（またはUDP）と、下位層のイーサネットを取り持つ ・IPパケットをコンピューターまで送り届ける （送信元と送信先が同じLAN内にあれば直接通信する、なければデフォルトゲートウェイというルーターを通して外部のネットワークに送られる） …

イーサネット ・物理的に接続されたコンピューター同士の通信を行うためのプロトコル ・接続形態には、バス型とスター型がある 参考： honto.jp

2021.4～2022.3 「体系的に学ぶ 安全なWebアプリケーションの作り方 第2版［固定版］ 脆弱性が生まれる原理と対策の実践」2018/6/20 「フロントエンド開発入門 プロフェッショナルな開発ツールと設計・実装」 2020/10/09 「図解即戦力 Web技術がこれ1冊でし…