2008-03-05 無料でWebアプリにありがちな脆弱性を調べて治す (3/3) - @IT IT セキュリティ えっ!、そうなん?!DELETEとかTRACEとか放置ですか?! なんか今回も微妙な記事・・・XSSの修正方法から、ツールの使用方法、そしてIPAのセキュアプログラミングのページの紹介がない・・・微妙杉 「1」は、普段利用しないようなPUTやDELETE、TRACEというようなリクエストメソッドまで許可しているので、検出されています。PUTやDELETEはWebdavを利用しているわけでもないので、大きな問題にはならないでしょう。TRACEも、いまの時点で大きな問題はなしです。よって対応は必要なしです。 IPAのセキュアプログラミングのページを紹介とかできないものか・・・ Webアプリケーションの脆弱性は開発者ならいつも気にしなければいけないことですが、見落としたり気付かなかったりすることが多いので、自動的にチェックしてくれるツールを活用したり、よくあるセキュリティホールだけでも定期的に確認することでセキュリティ被害に遭わないように努めていきましょう。 この最速なオンラインショップは怖いなぁ・・・ 主な著書 『最速導入!オープンソースでつくる実用オンラインショップ』