まっちゃ139 Hiki - 第10回まっちゃ139勉強会レポートSQLインジェクション対策 パネルディスカッション パネラー 河端さん、bunさん、luminさん (記録: はせがわ) SQL インジェクションに関して最近の傾向などはどうか luminさん 人間による検査がもっとも効果が高いが、開発完了後の修正は費用がかかる。 OnePointWall? は、完全な対応ではないがほとんどの典型的な攻撃に対して効果がある。 通常の Web Application Firewall と比べても導入コストが安価で済む。 bunさん 以前に比べ、数そのものは減っているように思う。背景には、フレームワークの対応や SQL インジェクションの知名度が上がったこと、開発者の意識向上などが考えられる。 とはいえ、DB内を全て削除可能といったような致命的なものもまだ見つかる。 河端さん 客先(アプリケーション開発側)に SQL インジェクションの説明をすると、 開発側で
