サイト脆弱性をチェックしよう！--第1回：ウェブアプリケーションに潜む危険

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ウェブアプリケーションに潜む危険は数多くあるが、これまでのセキュリティ対策で指摘されてきたのは脆弱性の種類から見た危険性とその対策だった。 たとえば、クロスサイトスクリプティングの脆弱性とは何か、SQLインジェクションの脆弱性とは何か、そしてそれらへの対策とは……。これらについては、既に的確な解説をウェブ上で見つけることができるので、この連載では改めてその視点での解説はしない。 この連載では逆の視点から、つまり原因となる行動に焦点をあてて、ウェブアプリケーションにおける脆弱性を考えていきたいと思う。 まず、ウェブアプリケーションの脆弱性が発生する原因だが、「既製品の脆弱性」および「カスタマイズアプリケーションの脆弱性」の大きく2つに分類

[ripjyr]

あとで読む

[no_ri]

チェック方法がない。AppScan買えってことかな。

[ockeghem]

えらく冗漫な解説だ。具体例や対策指針が示されておらず、結局何が言いたいのかわからなかった。だいたい、「チェックしよう」というタイトルなのにチェックの仕方が書いていない(-o-)/↑no_ri<御意