診断

ウェブサイトセキュリティについて最新情報

WEBサイト構築に当たってセキュリティを確保したいとの要望があり調べていたら、さすがIPA! ドキュメントを用意してます。しかも随時更新されている模様。 https://www.ipa.go.jp/security/vuln/websecurity.html ここの 安全なウェブサイトの作り方 (全115ページ、3.67MB) にすべてのことが書いてありました。 主な脆弱性として以下11個。 SQL インジェクション OS コマンド・インジェクション パス名パラメータの未チェック/ディレクトリ・トラバーサル セッション管理の不備 クロスサイト・スクリプティング CSRF(クロスサイト・リクエスト・フォージェリ) HTTP ヘッダ・インジェクション メールヘッダ・インジェクション クリックジャッキング バッファオーバーフロー アクセス制御や認可制御の欠落 この中で[4]のセッション管理につい […]