Webアプリケーションの脆弱性とは、CGIやサーブレットなどクライアントからの要求に対して動的に応答するプログラムに内在するセキュリティ上の問題をいいます。脆弱性を抱えるWebサイトにはWebブラウザから容易に攻撃を行うことができ、かつ、起こりえる被害の影響が大きいため、オンラインサービスに携わる企業にとって深刻な問題となっています。 Webアプリケーションの脆弱性の多くは以下が原因で発生します。 脆弱性が生まれてしまう原因 アプリケーションの設計ミス セッション管理方法の不備やクライアントからの入力を検証するためのロジックを設けないなど、コーディング自体の問題 Webサーバの設定ミス&コンテンツ管理ミス ディレクトリリスティング機能をオンにしていたことによる情報の漏洩や、アクセス制限の設定ミス、コンテンツ配置ミスなどによる問題 既知の脆弱性、パッチの未適用 サードパーティ製品にて発見され