WEBアプリケーション脆弱性対策
Diary (178 items)
2005年06月17日
最近の「カカクコム」のトラブルにもあるように、
WEBアプリケーションのセキュリティが問題となってます。
>WEB関連メモ(商用サイトのこれから課題)
この問題について、以下の記事に基本的な事なんかが書いてました。
WEBアプリケーションに関わる人には必読ではないでしょうか。
WEBアプリケーションのセキュリティが問題となってます。
>WEB関連メモ(商用サイトのこれから課題)
この問題について、以下の記事に基本的な事なんかが書いてました。
WEBアプリケーションに関わる人には必読ではないでしょうか。
Webアプリケーションセキュリティの常識
最近、Webアプリケーションに存在するセキュリティホールが注目を浴びている。Webサーバのセキュリティ対策というと、一般にファイアウォール、IDS(不正侵入検知システム)、ウイルス対策などがよく知られてきた。しかし、Webアプリケーションへの攻撃に対しては、これらの対策だけでは不十分である。
入力項目にSQLの一文を突っ込んで、障害を引き起こす方法は昔からありますし、
私なんかも色々不正な値を入力しては、問題ないかとチェックしたもんです。
(あくまで自分自身で作ったシステムにですが。。)
こういうテストもやりだすとキリない、というか、
「こんな入力する奴おれへんやろ!」
と突っ込んでいいくらいテストする人もいますが、
今後のWEBアプリケーションには過剰なくらいのテストが必要なのかも知れませんね。
私なんかも色々不正な値を入力しては、問題ないかとチェックしたもんです。
(あくまで自分自身で作ったシステムにですが。。)
こういうテストもやりだすとキリない、というか、
「こんな入力する奴おれへんやろ!」
と突っ込んでいいくらいテストする人もいますが、
今後のWEBアプリケーションには過剰なくらいのテストが必要なのかも知れませんね。
前の記事 次の記事