NTTデータは、SQLインジェクションやクロスサイトスクリプティングといったWebアプリケーションの脆弱性を作りこまないようにするJavaライブラリ「SecureBlocker」の提供を開始した。 NTTデータは、SQLインジェクションやコマンドインジェクション、クロスサイトスクリプティングといったWebアプリケーションの脆弱性を、開発時にあらかじめ「つぶして」おくためのライブラリ「SecureBlocker」の提供を開始した。 SecureBlockerは、Javaライブラリの形で提供されるWebアプリケーションセキュリティ対策ツールだ。SecureBlockerの提供するAPIにパラメータの名前と値を渡すだけで、ユーザーの入力値をチェックし、ロジックに応じてサニタイジングやエラー画面の生成などを行える。 Webアプリケーションの脆弱性が抱える危険性はこれまでもたびたび指摘されてきたが、