2020-06-13から1日間の記事一覧
以下にて公開されている 「Webシステム/Webアプリケーションセキュリティ要件書 3.0」 は、分かりやすく、このまま利用できそう。 さすが、OWASP といった印象。 GitHub - ueno1000/secreq: Webシステム/Webアプリケーションセキュリティ要件書 政府系とし…
昔?のWEBアプリは、GET や POST のHTTP METHOD のみで動作できるものが多いと思います。 また、OPTIONS や TRACE の METHODは、セキュリティ的に非推奨であることから WAFやApacheにて、許可するHTTP METHOD を HEAD GET POST のみに 制限しているケースもあ…