20.2 セキュリティに関する開発者のベスト・プラクティスの理解

Oracle APEX開発者のためのセキュリティのベスト・プラクティスについて説明します。

• タイプ・パスワードのアイテムについて
  パスワード・アイテムは、Webブラウザ画面に入力されたテキストを表示しません。パスワード・アイテムを作成する場合は、セッション・ステートを保存しないパスワード属性を使用して、パスワードがセッション・ステート表のデータベースに保存されないようにすることをお薦めします。
• 問題を引き起こす可能性のあるパスワード・アイテムの識別
  問題を引き起こす可能性のあるパスワード・アイテムを識別するには、「セキュリティ・プロファイル」レポートおよび「パスワード・アイテム」レポートを表示します。
• クロスサイト・スクリプティング保護の理解
  クロスサイト・スクリプティング・セキュリティ攻撃からアプリケーションを保護します。
• セッション・ステートおよびセキュリティについて
  セッション・ステートおよびセキュリティの管理について学習します。
• URL改ざんの防止
  セッション・ステート保護は、ハッカーがアプリケーション内のURLを改ざんするのを防ぐための組込み機能です。URL改ざんにより、プログラム・ロジック、セッション・ステートの内容および情報プライバシが悪影響を受ける可能性があります。
• ファイルのアップロードの保護について
  ファイルのアップロードの保護に関する開発者向けのベスト・プラクティスについて学習します。

関連項目:

• セキュリティに関する管理者のベスト・プラクティスの理解
• Oracle APEX管理者のロールについて