SQLインジェクションを防ぐための方法とは - WASフォーラムが公開 | エンタープライズ | マイコミジャーナルWebアプリケーションのセキュリティに関して情報共有などを行う「Web Application Securityフォーラム(WASフォーラム)」は、Webアプリケーションの脆弱性として注目を集めているSQLインジェクションへの対応策をまとめた文書「SQL Injection Defense Tree」を公開した。文書はWASフォーラムのWebサイトからダウンロードできる。 SQLインジェクションは、SQLを使ったWebアプリケーションで、入力文字中にメタキャラクタが挿入され、本来はデータとして解釈される部分が命令文として処理されることで、実行されてしまうという脆弱性、または攻撃手法のことをいう。たとえばユーザー名とパスワードでログインするようなWebアプリケーションにこの脆弱性があった場合、入力文によってはユーザー名とパスワードを知らなくてもアクセスできてしまう。 最近では、SQLインジェ
