サイト脆弱性をチェックしよう!--第1回:ウェブアプリケーションに潜む危険 - ZDNet Japan

セキュリティ

AppScanマニアからのWebアプリ脆弱性チェックの記事、第一回なので、色々書かれてますね。

たとえば、クロスサイトスクリプティング脆弱性とは何か、SQLインジェクション脆弱性とは何か、そしてそれらへの対策とは……。これらについては、既に的確な解説をウェブ上で見つけることができるので、この連載では改めてその視点での解説はしない。
この連載では逆の視点から、つまり原因となる行動に焦点をあてて、ウェブアプリケーションにおける脆弱性を考えていきたいと思う。

ってことで、リスクをまずだしたって感じかな、全体としての記事の流れがあると「ここではこれを書いているんだから、今後に期待してね」とか、読んでる人は安心するかな。

まとめ

今回、紹介した脆弱性はすべて、設計時にその機能を実装することにより、どのようなリスクがあるかを十分に検討し、リスクを軽減するための機能を設計/実装することで悪用を防ぐことができる。
また、取り扱う情報についても漏えい、改ざんされた場合にどのような被害があるのか十分に検討し、被害にあうと損失が大きい場合には、被害を最小限にできる設計をしておく必要がある。
設計時に機能、取り扱う情報にどのような脅威があり、どの程度重要なものなのかを検討し、その脅威に対して重要度に見合った対策を行うことで、より安全なアプリケーションを設計、構築することができるようになる。