MAKIZOU.COM

WEB系SEのホームページ作成&サーバ構築運用メモ

ウェブアプリケーションに潜む危険


ZDnet Japan
http://japan.zdnet.com/

サイト脆弱性をチェックしよう!–第1回:ウェブアプリケーションに潜む危険

 開発の初期段階からセキュリティ対策を行えば、コストを抑えられると言われている。しかし、既存の対策方法の多くは、コードレベルの修正方法に終始していて、実際に設計段階で何を行えばよいか分からないのが現状だろう。

 そこで、まずは設計時に作りこんでしまう脆弱性と、設計時のセキュリティ対策について考えてみたい。ここには大きく分けて2つの脆弱性が作られる可能性がある。ひとつは「画面遷移に関係する脆弱性」であり、もうひとつは「機能設計に関係する脆弱性」である。

クロスサイトスクリプティングの脆弱性とは何か?
SQLインジェクションの脆弱性とは何か?
そしてそれらへの対策とは…といった点での記事ではなく、原因となる行動に焦点をあてた、ウェブアプリケーションにおける脆弱性を解説している。

  • カテゴリ:Web開発
  • 公開日:
  • 1つ星2つ星3つ星4つ星5つ星
    Loading ... Loading ...
    ↑ 記事評価をお願いします。

コメント&トラックバック

トラックバック用URL

コメント




使用できるXHTMLタグ <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <code> <em> <i> <strike> <strong>