前回までに、Webアプリケーションの脆弱性の機能と脆弱性の関係、「入力」と脆弱性の関係をまとめた。ここでは、表示処理(XSS)、SQL呼び出しおよび「重要な処理」(CSRF)に伴う脆弱性についてまとめる。
タグ別アーカイブ: 情報セキュリティ
脆弱性はどこで発生するのか Webアプリ機能と脆弱性の関係
前回はWeb自身が持つ脆弱性とその対策について学んだ。しかし、脆弱性の発生原因とその対策方法にはどのようなものがあるのだろうか。ここでは、Webアプリ機能と脆弱性の関係や入力処理と脆弱性の関係についてまとめる。
HTTPとセッション管理、同一生成元ポリシーがセキュリティの基礎
「セキュリティ面が怖いからネットは使わない」そういう人もいるだろう。しかし、火を正しく使えば安全なように、ネットにも安全に使う方法がある。ここでは、HTTP、セッション管理、同一生成元ポリシーといったWebセキュリティの前提となる基礎知識についてまとめる。
脆弱性の学習環境 VMware FusionとBurp Suiteの設定
脆弱性を学ぶためには、実際にサンプルを動かすと実感しやすい。Windows OSでは、VMware PlayerとFiddlerが有名である。ここでは、Mac OSで対応しているVMware Fusion上の仮想マシンとBurp Proxyをインストールし、脆弱性を体験するための環境設定についてまとめる。
悪用できるバグ Webアプリケーションの脆弱性
脆弱性とは「悪用できるバグ」と言われる。すなわち、何らかの攻撃に悪用される可能性のある欠陥である。最近では様々なアプリにおいて脆弱性が指摘されている。ここでは、「安全なWebアプリケーションの作り方」を参考に、脆弱性とセキュリティについてまとめる。
「アイシテルのサイン」から素数の活用まで暗号化で秘密を共有しよう
暗号化とは、文書などのデータを見ても特別な知識なしでは読めないように変換する表記法である。URLが「https://」で始まるWebページなどでこの技術は使われている。ここでは、VBScriptというプログラミング言語を使って、実際に暗号化を行うプログラムを作り、暗号化に対する理解を深める。