セキュリティに関するヘッダを出力するPHPスクリプトの叩き台

セキュリティに関するヘッダを出力するPHPスクリプトの叩き台

セキュリティ関連のHTTPレスポンスヘッダを毎回調べて書くのが面倒なので、ここにまとめておくことにします。 PHPで何か書く時は レスポンスヘッダを出力するあたりに以下を書いておき、制限がキツいようだったら少しずつ緩めていくという使い方をイメージしています。 <?php // セッションクッキ
Read more…

Selenium と OWASP ZAP を使った自動脆弱性検査への道標

Selenium と OWASP ZAP を使った自動脆弱性検査への道標

Webアプリケーションをローカル環境で開発している場合に、Selenium と OWASP ZAP を使って自動的に脆弱性検査を実行するための設定・実行手順について説明します。使用するプログラミング言語には依存しない範囲で書くので、具体的な記述方法までは踏み込みません。 前置き 大まかに言うと、開発
Read more…