なぜWebアプリケーションで「認証とアクセス制御」を処理すべきではないのか
Webアプリケーションをセキュアにするためのコーディングは、経験豊富な開発者にとって今や常識であり、セキュリティおよび機能のテストは常に重要なトピックである。開発時に起こった認証処理のわずかな設計ミスが、認証バイパスにつながり、脆弱性を突かれた攻撃を受けるおそれがあるためだ。本資料では、シームレスな開発を実現しながら、適切な認証メカニズムとアクセス制御を実現するための「Webアプリケーションの開発におけるパターン・デザイン」を解説する。