BLOG HOME > セキュリティ, ソフトウェアのテスト

TESTERA BLOG

根本的なセキュリティ対策について

投稿者: takahashi, 日付: 2012年03月14日

WEBアプリやスマホアプリなど一般ユーザー向けのアプリケーションでは、セキュリティホールが狙われやすく、万全の対策が必要です。 以前、ブログでも書きましたが、SQLインジェクションやOSインジェクションなどなど。実はプロ […]

今回は、OSコマンドインジェクションです。セキュリティホールというのは、何かの悪意のある注入を防ぐ事ができず発生してしまうものが多いですが、今回は、OSのコマンドの注入ですね。 【言葉】OSとは、Operetaing S […]

セキュリティテストのチェック(4) パラメーター改ざん

投稿者: takahashi, 日付: 2012年02月16日

今回は、「パラメーター改ざん」についてお話ししましょう。 「パラメーター改ざん」とはどのようなセキュリティホールなのでしょう。 【言葉】URLのパラメーター、Cookie、Hidden項目などの情報を書き換えて、サーバー […]

セキュリティテストのチェック(3) SQLインジェクション

投稿者: takahashi, 日付: 2012年02月15日

前回は、「クロスサイトスクリプティング」でしたね。今回は悪意のある埋め込みという点では共通している「SQLインジェクション」についてお話しましょう。 「SQLインジェクション」とは、どのようなセキュリティホールなのでしょ […]

さて、WEBサイト構築には欠かせないセキュリティのテストですが、 今回は「クロスサイトスクリプティング」についてお話しましょう。 そもそも「クロスサイトスクリプティング」とはどのようなセキュリティホールなのでしょう。 【 […]

セキュリティテストのチェック(1)

投稿者: takahashi, 日付: 2011年12月01日

WEBサイトからの情報の漏えいの話。大きな事件も記憶に新しいですね。WEBサイト開発時にチェックしなかった脆弱性は、企業の存続も危ぶみます。WEBサイトのセキュリティチェックは重要かつ必須作業です。 そこで、セキュリティ […]

セキュリティ OWASP Top 10

投稿者: takahashi, 日付: 2011年08月26日

OWASPは、WEBアプリケーションのセキュリティ向上を目的としたコミュニティ。この中で、「OWASP Top Ten Project」というプロジェクトがあり、脆弱性のランキングがある。2010年では下記の通り。 A1 […]

セキュリティ ぺネストレーションテスト

投稿者: takahashi, 日付: 2011年08月25日

先日、コンピュータやネットワークのセキュリティについて講師をしていらっしゃる方とお会いしました。 セキュリティのテスト手法もいろいろあって、その中にぺネストレーションテストというがあるのを伺いました。パスタの一種かしらと […]