星野君のWebアプリほのぼの改造計画(11) 安全なWebアプリケーションの実現に向けて − @IT

セキュリティ

はるぷさんの、星野君のWebアプリほのぼの改造計画も最終回になりました。

今回は安全なWebアプリケーションの実現に向けてというお題で、高橋さん(まこと先輩?)が登場です。
あれ、高橋さんは以前から出てるけど、まこと先輩とは、どこにもふれられてないなぁ。

脆弱性4つに対する検査パターン

Cross-Site Scripting
SQL Injection
OS Command Injection
Directory Traversal

最後には、星野君のチェックポイントになっています

星野君のWebアプリ・チェックポイント!

  • テスト項目を用意しよう
  • 漏れが生じないように攻撃者の視点で検査を行おう
  • リリース前に必ず検査を行おう

screenshot