illustrations by あおい海月 SSTではWebアプリケーションの脆弱性診断サービスを提供しており、診断時には診断対象のWebアプリケーションに対して擬似的な攻撃リクエストを送信し、SQLインジェクションやXSSに代表されるような脆弱性の有無を確認します。 診断時には、多様なパターンの攻撃リクエストを送信するために、Java言語で開発している専用のソフトウェアを使っています。 こうした脆弱性診断に用いるソフトウェアを開発するためにはいくつか注意点があります。 今回はその注意点の一つである、Javaでの文字コードの扱いについて、特に文字コードが不明なデータをJavaのString型として扱うためのテクニックを紹介したいと思います。 ▲一番上に戻る 以上のように、何かしら文字列をファイルや外部システムとやりとりしたい時は、必ず文字コードを意識することになります。 特に脆弱性診断に
![SSTtechlog 01 Javaと文字コード | SST 株式会社セキュアスカイ・テクノロジー](https://cdn-ak-scissors.b.st-hatena.com/image/square/9bc635a7534f050db90ca81e7763b4d62558edc6/height=288;version=1;width=512/http%3A%2F%2Fwww.securesky-tech.com%2Fimages%2Fcolumn%2Ftechlog_banner.png)