Webアプリのセキュリティ対策
ネットワークセキュリティ Expert 4にWebアプリのセキュリティ検査手法を簡単に書いたけれど、あんな感じでテストすることで簡単な脆弱性は見つけ出せると思う。で、対策なんだけど、言葉にすれば簡単で、全てのデータをチェックして、許可されていないものはエラーとしろというだけなんだな。
場合によっては危険な文字を許可しないといけないとか、許可されている文字を特定できないとかあるので、一寸難しくなる。
このあたりもまとめて文章にしてみたいなぁ。
ネットワークセキュリティ Expert 4にWebアプリのセキュリティ検査手法を簡単に書いたけれど、あんな感じでテストすることで簡単な脆弱性は見つけ出せると思う。で、対策なんだけど、言葉にすれば簡単で、全てのデータをチェックして、許可されていないものはエラーとしろというだけなんだな。
場合によっては危険な文字を許可しないといけないとか、許可されている文字を特定できないとかあるので、一寸難しくなる。
このあたりもまとめて文章にしてみたいなぁ。