コンテンツにスキップ

アプリケーションセキュリティ編⚓︎

本章では、 AlesInfiny Maia OSS Edition (以降『AlesInfiny Maia』)のアプリケーションにおいてセキュリティを担保するための対策について説明します。

なお、セキュアな Web アプリケーションの作り方については、 安全なウェブサイトの作り方 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構 も併せて参照してください。

注意事項

本章は、Web アプリケーションにおいて特に注意すべきセキュリティ対策について説明するものです。すべてのアプリケーションセキュリティ対策を網羅しているわけではありませんし、たとえばネットワークレベルの防御といったインフラレベルでの対策は別途考慮する必要があります。

本章に述べる対策のみでシステムのセキュリティ対策が完結するとは考えないでください。

  1. CSRF (クロスサイト・リクエスト・フォージェリ)

    CSRF 攻撃への AlesInfiny Maia での対策を説明します。

  2. XSS (クロスサイト・スクリプティング)

    XSS 攻撃への AlesInfiny Maia での対策を説明します。