セキュリティ対策

studio-fun.netがレンタルしている
さくらインターネット

はセキュリティ対策を強化するらしい。
WAF(Webアプリケーション・ファイアウォール)の導入
※新たに導入されるのは、ジェイピー・セキュア製のシグネチャ型WAF「SiteGuard」

と「共有SSLサーバ証明書」の無償提供だそうです。
さらに、MySQL5の提供も開始。
昨年11月にディスク容量が増えたばかりでさらにサービス向上です。

WEBアプリ開発では避けて通れないセキュリティー対策です。
WAF(Webアプリケーション・ファイアウォール)の導入では
いろいろと問題がありますが、入れないより安全だと僕は思います。
Webアプリ開発では、SQLインジェクション、XSS(クロスサイトスクリプティング)対応が
かなり大変です。
最初から考慮(設計)されていれば良いのですが、ノーガードのWebアプリケーションを途中から渡されてから対応してくれというのは相当面倒。
なので、Webアプリケーションの対応も良いですが、WAF(Webアプリケーション・ファイアウォール)の導入を考えた方が良い場合もあります。
開発するのと、運用サーバーにインストールするのと、費用、や影響範囲をイロイロ考えて対応することが大切です。

Share
トラックバックURL

コメントする