OWASPでCSRF対策を改めて学ぶ

的場 達矢 技術ノート

Webアプリケーションの開発において、CSRF対策の知識は必要不可欠です。

今回、OWASPに、CSRF対策についての解説があることを知りましたので共有しておきます。

cheatsheetseries.owasp.org
Cross-Site Request Forgery Prevention - OWASP Cheat Sheet Series
https://cheatsheetseries.owasp.org/cheatsheets/Cross-Site_Request_Forgery_Prevention_Cheat_Sheet.html
Website with the collection of all the cheat sheets of the project.

OWASPは、Open Worldwide Application Security Projectの略です。Webアプリケーションのセキュリティを向上させるための国際的な非営利コミュニティです。セキュリティに関して、様々な勉強になる情報が公開されています。

なんとなく、Webフレームワークに従っている人は、せっかくなのでこの機会にCSRF対策の中身を学び直してみることをオススメします。

HeritageArrowという屋号で個人事業をしている。情報系の大学院修了後、メーカー系SIerとPython特化のベンチャーを経て独立。独立後に専門職大学院で技術経営の学位を取得。現在は和歌山と東京の二拠点で、企業の技術活用を支える仕事をしている。月次の和歌山のゆるい勉強会と、オンラインの「子育てエンジニアのハドル」を定期開催。同じ説明や調べ物を繰り返さないために書くことが多く、KnowledgeHubには個人に紐付きすぎないものを書いている。

類似投稿

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です