カテゴリー別アーカイブ: セキュリティ

脆弱性はどこで発生するのか Webアプリ機能と脆弱性の関係

前回はWeb自身が持つ脆弱性とその対策について学んだ。しかし、脆弱性の発生原因とその対策方法にはどのようなものがあるのだろうか。ここでは、Webアプリ機能と脆弱性の関係や入力処理と脆弱性の関係についてまとめる。

続きを読む 脆弱性はどこで発生するのか Webアプリ機能と脆弱性の関係

HTTPとセッション管理、同一生成元ポリシーがセキュリティの基礎

「セキュリティ面が怖いからネットは使わない」そういう人もいるだろう。しかし、火を正しく使えば安全なように、ネットにも安全に使う方法がある。ここでは、HTTP、セッション管理、同一生成元ポリシーといったWebセキュリティの前提となる基礎知識についてまとめる。

続きを読む HTTPとセッション管理、同一生成元ポリシーがセキュリティの基礎

脆弱性の学習環境 VMware FusionとBurp Suiteの設定

脆弱性を学ぶためには、実際にサンプルを動かすと実感しやすい。Windows OSでは、VMware PlayerとFiddlerが有名である。ここでは、Mac OSで対応しているVMware Fusion上の仮想マシンとBurp Proxyをインストールし、脆弱性を体験するための環境設定についてまとめる。

続きを読む 脆弱性の学習環境 VMware FusionとBurp Suiteの設定

悪用できるバグ Webアプリケーションの脆弱性

脆弱性とは「悪用できるバグ」と言われる。すなわち、何らかの攻撃に悪用される可能性のある欠陥である。最近では様々なアプリにおいて脆弱性が指摘されている。ここでは、「安全なWebアプリケーションの作り方」を参考に、脆弱性とセキュリティについてまとめる。

続きを読む 悪用できるバグ Webアプリケーションの脆弱性