| Interstage Application Server セキュリティシステム運用ガイド |
|
目次
索引
|
| 第1部 セキュリティ侵害の脅威と対策 | > 第1章 セキュリティ侵害の脅威 | > 1.1 Interstage シングル・サインオン | > 1.1.3 セキュリティ対策 |
業務サーバで運用するアプリケーションは、バッファオーバフローやXSS(Cross Site Scripting)の脆弱性を残さず、セキュアにプログラミングされていることを確認してください。
なお、これはInterstageシングル・サインオンをお使いいただく場合に限らず、Webアプリケーションに一般的に求められる対策です。
また、Interstageではシングル・サインオンJavaAPIを提供しております。シングル・サインオンJavaAPIを利用すると、利用者からユーザ名とパスワードを受け取って、SSOリポジトリのユーザ情報により認証を実現するアプリケーションを作成することができます。このようなアプリケーションは、利用者のユーザ名やパスワードといった重要な情報を扱うことから、アプリケーションの不具合によりこれらの情報が漏洩するなどの危険性を考慮しなくてはなりません。アプリケーションの開発、運用には注意してください。
|
目次
索引
|