SaCSS Vol.12
先月24日に行われたSaCSS Vol.12に参加。
内容は、実際にコーディングをやってみる実践形式と、Webセキュリティの話。
え~、仕事でコーディングやってますので、個人的にはSQLインジェクションに興味を持ちました。最近のWebサイトでDBを使わないものは見かけなくなり、そのためサイト不正改ざんとしてDBに攻撃を仕掛ける方法が目立ち始めています。
SQLインジェクションは、Webサイトのフォームなどの入力する項目に特定のソースを記述することで、DBにアクセスし重要情報を入手することができるという攻撃方法です。これにより、サイトの改ざんや個人情報の漏洩など様々なダメージを被ることになります。
私も仕事柄調べたり、聞いてみたこともあるのでその重要性は知っていますが、厳密にどのようになる、ということはやはり専門家の意見がためになります。詳しい内容は今後続いて紹介されるようなので、引き続き参加したいと思います。
ただ、こういったセキュリティにおけるデメリットとして、クライアントが理解するかどうかが難しいです。サイトに掛けるお金が無い、セキュリティそのものが解らない、なので実装しないまま問題が発生し、トラブルの原因になるケースが出ています。