arison.jp arison.jp blog - 現在をたのしく、未来をたのしむ。日常の思い出兼備忘録。

【セキュリティ】Webアプリ11の脆弱性対策

脆弱性対策

勝手に査読:Webアプリにおける11の脆弱性の常識と対策 – 徳丸浩のtumblr
http://tumblr.tokumaru.org/post/43394245031/勝手に査読webアプリにおける11の脆弱性の常識と対策

•XSS(クロスサイトスクリプティング)
•強制的ブラウジング
•SQLインジェクション
•パラメータの改ざん
•HTTPレスポンス分割
•OSコマンドインジェクション
•セッション管理に関する脆弱性
•パス/ディレクトリトラバーサル
•バッファオーバーフロー
•バックドアとデバッグオプション
•エラーコード

査読結果

査読結果: この記事には誤りが余りにもおおく、修正は不可能と判断しました。全面的に書きなおすか、ボツにするしかないと考えます。

とのことらしい。

About arison

大都会岡山の南部にある玉野市生まれ。 大都会岡山のIT会社(目標は大都会No.1)でコンピュータとお客を相手に日夜格闘中。 関東出張中はグルメブログ。 基本的に遊び人のおっさん。 ライフハックとガンダム好き。ギガフロート玉野を浸透中。

19. 2月 2013 by arison
Categories: 日記, 仕事, プログラミング | Tags: , , | Leave a comment

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください