#JavaDayTokyo 2016 2-C Java EE 7アプリケーションとWebセキュリティ
JavaDayTokyo2016(http://www.oracle.co.jp/events/javaday/2016/) の2-C Java EE 7アプリケーションとWebセキュリティ 呟きまとめです。
#jdt2016_2cで抽出した結果のみなので追加などご自由に。
せち🔥🐈
@setys0
JPAのSQLインジェクション対策は[at]NamedQueryを使い、em.createQueryを使わせない。 #JavaDayTokyo #jdt2016_2C
2016-05-24 14:34:28
せち🔥🐈
@setys0
CriteriaAPIでもSQLインジェクション対策は可能だけど、criteriaAPIは学習コストが高い #JavaDayTokyo #jdt2016_2C
2016-05-24 14:35:55
せち🔥🐈
@setys0
パス名チェックは、ラップした自前APIを使用する。その後java.io.*等をそのまま使っているところを検索して対策漏れをチェックする。 #JavaDayTokyo #jdt2016_2C
2016-05-24 14:43:07
てんてん😇
@tenten0213
X-Content-Type-Options:nosniffの対応、ここ1カ月くらいで入れた気がする #jdt2016_2c
2016-05-24 14:50:50