Webアプリケーションの脆弱性

SEのための情報セキュリティ対策

システム設計の際考慮すべきセキュリティ脆弱性について解説

脆弱性の種類と対策＞

Webアプリケーションの脆弱性

スポンサードリンク

近年、Webアプリケーションの脆弱性をついた攻撃が増加し続けております。WEB三層と呼ばれる、システムにおいてWebサーバの背後にあるデータベースから個人情報や企業にとって重要な情報が盗み取られるという事件も起きており問題となっています。

Webアプリケーションにおける脆弱性を理解せずに設計・実装を行ってしまうと攻撃者の恰好標的となってしまうので、どういう脆弱性があるのかを理解しうえで設計・実装を行う必要があります。

WEBアプリケーションの脆弱性について以下に示します。

①　クロスサイトスクリプティングに対する脆弱性

→クロスサイトスクリプティング（XSS)の詳細を見る

１．動的に生成されてクライアント環境に送られるWebコンテンツに不正な入力フィールドを入力されるなどしてフィッシング詐欺に悪用される可能性がある。
→フィッシング(phishing)詐欺の詳細を見る

②　SQLインジェクションに対する脆弱性

→SQLインジェクションの詳細を見る

入力データをもとにデータベースにアクセスされ、不正なSQL文が実行されてしまう可能性がある。

③　OSコマンドインジェクションに対する脆弱性

→OSコマンドインジェクションの詳細を見る

入力データをもとにOSコマンドが呼び出され不正なコマンドを実行されてしまう可能性がある。

WEBアプリケーション脆弱性対策

WEBアプリケーション脆弱性対策

①　WAF（Webアプリケーションファイアウォール）を導入する。
→WAF（Webアプリケーションファイアウォール）の詳細をみる

②　サニタイジングを行う。
→サニタイジングの詳細を見る

・ネットワーク構成の脆弱性

・プロトコルの脆弱性
　|-SMTP脆弱性
　|-DNS脆弱性
　|-HTTP脆弱性

・Webアプリケーションの脆弱性

スポンサードリンク

免責事項　／　サイトマップ　／　リンク　／　　問い合わせ

スポンサードリンク