<< 市民と呼ばないで | TOP | 安倍の支持率アップのための刺客 >>

2007年06月16日

あくまで最低限の話

Webアプリケーションを作る前に知るべき10の脆弱性

あくまで最低限の話として認識すべきです。が、チェック項目としては有効でしょう。

  1. クロスサイトスクリプティング(XSS)
  2. インジェクションの欠陥
  3. 悪意のあるファイルを読み込んで実行
  4. オブジェクトの直接参照
  5. クロスサイトリクエストフォージェリ
  6. 設定情報などの漏えい、不適切なエラーハンドリング
  7. 不適切な認証やセッション管理
  8. 暗号の使い方が不適切
  9. 通信方法が不適切
  10. URLへのアクセス制限の不備

会社用にチェックリストを作成してもいいかもしれませんね。

ラベル:webアプリ セキュリティ
【関連する記事】
posted by ミラクルさん at 15:03| Comment(0) | TrackBack(0) | PHP | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
この記事へのトラックバック
×

この広告は90日以上新しい記事の投稿がないブログに表示されております。