前回は、セッション管理の不備、リダイレクト処理、クッキー出力による脆弱性対策についてまとめた。ここでは、メール送信、ファイルアクセス、OSコマンド呼び出しによる脆弱性対策についてまとめる。
タグ別アーカイブ: 脆弱性
セッション管理の不備、リダイレクト処理、クッキー出力による脆弱性
前回は、表示処理、SQL呼び出しおよび「重要な処理」に伴う脆弱性対策についてまとめた。ここでは、セッション管理の不備、リダイレクト処理、クッキー出力による脆弱性対策についてまとめる。
表示処理、SQL呼び出しおよび「重要な処理」に伴う脆弱性
前回までに、Webアプリケーションの脆弱性の機能と脆弱性の関係、「入力」と脆弱性の関係をまとめた。ここでは、表示処理(XSS)、SQL呼び出しおよび「重要な処理」(CSRF)に伴う脆弱性についてまとめる。
脆弱性はどこで発生するのか Webアプリ機能と脆弱性の関係
前回はWeb自身が持つ脆弱性とその対策について学んだ。しかし、脆弱性の発生原因とその対策方法にはどのようなものがあるのだろうか。ここでは、Webアプリ機能と脆弱性の関係や入力処理と脆弱性の関係についてまとめる。
悪用できるバグ Webアプリケーションの脆弱性
脆弱性とは「悪用できるバグ」と言われる。すなわち、何らかの攻撃に悪用される可能性のある欠陥である。最近では様々なアプリにおいて脆弱性が指摘されている。ここでは、「安全なWebアプリケーションの作り方」を参考に、脆弱性とセキュリティについてまとめる。
