MAKIZOU.COM

ZDnet Japan
http://japan.zdnet.com/

サイト脆弱性をチェックしよう！–第1回：ウェブアプリケーションに潜む危険

　開発の初期段階からセキュリティ対策を行えば、コストを抑えられると言われている。しかし、既存の対策方法の多くは、コードレベルの修正方法に終始していて、実際に設計段階で何を行えばよいか分からないのが現状だろう。

　そこで、まずは設計時に作りこんでしまう脆弱性と、設計時のセキュリティ対策について考えてみたい。ここには大きく分けて2つの脆弱性が作られる可能性がある。ひとつは「画面遷移に関係する脆弱性」であり、もうひとつは「機能設計に関係する脆弱性」である。

クロスサイトスクリプティングの脆弱性とは何か?
SQLインジェクションの脆弱性とは何か?
そしてそれらへの対策とは…といった点での記事ではなく、原因となる行動に焦点をあてた、ウェブアプリケーションにおける脆弱性を解説している。