目次
基本情報処理
情報処理試験の登竜門的な試験です。SE業界に就職すると会社からも必ず取得するように言われる資格です。
応用情報処理
基本情報試験に合格すると次に目指す資格が応用情報処理です。記述式の解答が必要となり、ややハードルが高くないります、
データーベーススペシャリスト
データベーススペシャリストとは情報処理試験の一つで、データベース関連のスペシャリストを認定する資格です。
管理者である私が取得を目指している資格の一つです。資格取得の勉強がてら、データベーススペシャリストについて纏めてみます。
情報セキュリティスペシャリスト
- SQLインジェクション
- CSRF(クロスサイトリクエストフォージェリー)
重要処理での再認証
トークンチェックによる対策
- XSS
サニタイジングにて解決
- cookieの脆弱性
- Refere(リファラ問題)
URLに重要情報が存在すると情報漏洩になる。そのためGetではなくPostを利用する。
※検索処理ではあえて、URLに検索情報を載せることで、検索条件事、bookmarkに登録することができる。
- セッションFixation
認証時にセッションを作り直す。
