皆さんがHP制作やApp(Android/IOS)などを自作で作って 公開する場合はどのようなセキュリティ対策を施しますか? 自分が考えているのは以下です。

PHP | セキュリティ36閲覧

1人が共感しています

ベストアンサー

0

[Pythonでも、nativeの技術強化の対象であることについて] Pythonでも、上記のnativeの技術強化が進められています。 今の「しぶしぶnativeを受け入れている」と言う状態から、Java、C#、React.js、Node.js、Vue.js、Python等で、本格的にnativeが活用される時代に切り替わったら、当然、他のプログラミング言語もnativeが受け入れられて行きます。 少なくとも、C++との相性がよいプログラミング言語は、nativeの本格的な受け入れが行われて行きます。

ThanksImg質問者からのお礼コメント

ご回答ありがとうございます。 ネイティブでのセキュリティ強化の動向があるとは 知りませんでした。

お礼日時:4/20 10:47

その他の回答(4件)

0

既に答えてくださった内容に加えて自分で自分のサーバーにmetasploitやsqlmap,ZAPなどでテストをすることもオススメします

0

例に挙げられたうち、他の項目はともかく「JSによるコードの難読化」はセキュリティとは無関係です。 Javascript難読化の正当な目的は、コードの知財権の保護です。 セキュリティを維持するためにJavascriptの難読化が必要なのであれば、そのWebサイトは何かしら根本的欠陥があります。攻撃者に対して多少の時間稼ぎになるかも知れませんが、せいぜいその程度の効果です。 自分のサイトでは、JavascriptのMinifyはしていますが難読化はしていません。

0

ウェブサイトと、スマホ上のアプリとは違いが大きくて同列では考えられない(というか良く解っていない)のでウェブサイトについて回答します。 ウェブサイトに関しては IPAからこんなのが出ていますが、ご存知ではない? https://www.ipa.go.jp/security/vuln/websecurity.html パスワードは、文字種の制限(規制も含む)や文字数辺りがダメな例が多くある様なので、ネット上の情報(特に古いモノ)は注意が必要かもね。 メールも重要な要素だろうから、チャンとドメインを取って SPFや DKIMの手当ても必要かと。 ログを取り、チャンとチェックし、ライブラリ等を含めてメンテナンスをしっかりする事も重要だと思います。 > 常時SSL 一般向けに言葉としては残っているかもしれないけれど、SSLはもう使われていないんじゃない? 「中の人」なら TLSと自動読み換えするんだろうけれど、質問者さんは? > JSによるコードの難読化 「JSによる」ってのは、JavaScriptを使って何らかのコードを難読化って事? チョッと意味が解らないけど、「難読化」はセキュリティとは無関係かなぁと思いますが... > PHPスクリプトでの (略)トロイの木馬、DDOS等)個別対策 PHPスクリプトで、これらをどうやっているのかぜひ教えてください。 DDosなんかサーバでやらないとダメなんじゃないかと思うのですが?

0

#私見ですが(汗 今や大前提となっているSSLは当然として・・・ 「JSによるコードの難読化」はやりません。クライアントに返した以上は機械的に解析されたら無意味になることに労力を割きたくないです。仕様(というかユーザの要求)なら仕方なくやりますけど(汗 「PHPスクリプトでのSQLインジェクション」は(このあたりで躓く職業プログラマはいないでしょうけど)わかりますし、XSSとかCSRFやディレクトリトラバーサル、HTTPヘッダーインジェクションなら「phpでの」ということも理解出来ますが、トロイの木馬やDDOSはそもそも別の階層の話になるのでは?