ツイートメモ(途中から)
passey
— shigemk2 (@shigemk2) 2017年5月20日
ぱっせー
— shigemk2 (@shigemk2) 2017年5月20日
OAuth
— shigemk2 (@shigemk2) 2017年5月20日
アクセス 利用制限
— shigemk2 (@shigemk2) 2017年5月20日
パスワード誤入力防止
— shigemk2 (@shigemk2) 2017年5月20日
tevasoluna
— shigemk2 (@shigemk2) 2017年5月20日
nttから
— shigemk2 (@shigemk2) 2017年5月20日
left right operator
— shigemk2 (@shigemk2) 2017年5月20日
コントローラーの変更なしでパスワード誤入力を実装
— shigemk2 (@shigemk2) 2017年5月20日
アカウントロック 非機能要求
— shigemk2 (@shigemk2) 2017年5月20日
springのイベントリスナー
— shigemk2 (@shigemk2) 2017年5月20日
イベントリスナーの注釈で認証イベントをキャッチ
— shigemk2 (@shigemk2) 2017年5月20日
spring security
— shigemk2 (@shigemk2) 2017年5月20日
コンストラクタ
— shigemk2 (@shigemk2) 2017年5月20日
DIコンテナ
— shigemk2 (@shigemk2) 2017年5月20日
DIコンテナに登録して、spring securityに自動適用
— shigemk2 (@shigemk2) 2017年5月20日
アカウントロック状態ではパスワードが正しくてもログインできない
— shigemk2 (@shigemk2) 2017年5月20日
機密情報の暗号化も重要
— shigemk2 (@shigemk2) 2017年5月20日
SHAは止めよう
クラッカーがレインボーテーブルを作りやすい
— shigemk2 (@shigemk2) 2017年5月20日
多少遅くても安全なアルゴリズムを使うのが業界標準
— shigemk2 (@shigemk2) 2017年5月20日
jasypt
— shigemk2 (@shigemk2) 2017年5月20日
平文は止めようね
— shigemk2 (@shigemk2) 2017年5月20日
不正追跡 監視
— shigemk2 (@shigemk2) 2017年5月20日
てらそるなのトラッキングログ機能
— shigemk2 (@shigemk2) 2017年5月20日
MDCにユーザーidを設定
— shigemk2 (@shigemk2) 2017年5月20日
filter実装クラス
— shigemk2 (@shigemk2) 2017年5月20日
不正追跡監視
— shigemk2 (@shigemk2) 2017年5月20日
コントローラーを叩いた時間
— shigemk2 (@shigemk2) 2017年5月20日
ログレベルをtraceに設定
— shigemk2 (@shigemk2) 2017年5月20日
spring data ipaによる監視ログ
— shigemk2 (@shigemk2) 2017年5月20日
親クラスを作って集約すると便利
— shigemk2 (@shigemk2) 2017年5月20日
web対策
— shigemk2 (@shigemk2) 2017年5月20日
セッション管理
— shigemk2 (@shigemk2) 2017年5月20日
spring securityを使えば簡単
xss
— shigemk2 (@shigemk2) 2017年5月20日
セキュリティヘッダー
— shigemk2 (@shigemk2) 2017年5月20日
spring securityを使わないと自前で実装しないといけない
— shigemk2 (@shigemk2) 2017年5月20日
アクセス制限
— shigemk2 (@shigemk2) 2017年5月20日
データの秘匿
不正追跡
web対策
非機能要求グレードの活用
— shigemk2 (@shigemk2) 2017年5月20日
spring boot actuator 運用保守
spring security
便利ライブラリがないと、自前実装に鳴るのでちょっとしんどい。