Webサービスの脆弱性

近年、様々なWebサービスが立ちあがってきていますが、これまでのC/Sモデルで実装していたのでは、セキュリティ上の問題が出てきます。私共では、Webサービスの脆弱性の評価を行っていますが、Web技術者としては最低限以下のポイントは押さえて開発に臨んで欲しいものです。

1. SQLインジェクション 2. OSコマンド・インジェクション 3. パス名パラメータの未チェック/ディレクトリ・トラバー サル 4. セッション管理の不備 5. クロスサイト・スクリプティング 6. CSRF(クロスサイトリクエストフォージェリ) 7. HTTPヘッダ・インジェクション 8. メールヘッダ・インジェクション 9. クリックジャッキング 10.バッファオーバーフロー 11.アクセス制御や認可制御の欠落

ご不明な点がございましたら、ネットスクエアでもWeb技術者教育や脆弱性調査を実施していますので、お気軽にお問い合わせ下さい!

コメントは受け付けていません。

Categories
Bookmarks
Search
Archive