SQLインジェクション、クロスサイトスクリプティング、セッション管理の不備などなどウェブサイトを作るうえで発生しうる脅威を考え、セキュリティーの実装・対策を考える。
1.SQLインジェクション
データベースと連消したウェブアプリケーションの多くは、サイト利用者の入力情報を元にSQL文を組み立てている。SQL文に不備があると攻撃によって不正利用を招く可能性がある。
発生しうる脅威
注意が必要なウェブサイト
2.セッション管理
3.クロスサイトスクリプティング
SQLインジェクション、クロスサイトスクリプティング、セッション管理の不備などなどウェブサイトを作るうえで発生しうる脅威を考え、セキュリティーの実装・対策を考える。
データベースと連消したウェブアプリケーションの多くは、サイト利用者の入力情報を元にSQL文を組み立てている。SQL文に不備があると攻撃によって不正利用を招く可能性がある。
コメント