![ソフトウェアテスト・テストツールならTESTERA[ テステラ]](https://www.testera.jp/blog/wp-content/themes/simple-white/common_new/image/common/header_logo.gif){kind=logo}
WEBサイトからの情報の漏えいの話。大きな事件も記憶に新しいですね。WEBサイト開発時にチェックしなかった脆弱性は、企業の存続も危ぶみます。WEBサイトのセキュリティチェックは重要かつ必須作業です。
そこで、セキュリティテストにおけるその脆弱性の種類やテスト方法について、少しブログに書いてみたいと思います。
まず、その脆弱性には主にどのようなものがあるのでしょうか?主なところをピックアップして少しづつ解説していきたいと思います。
- クロスサイトスクリプティング
- SQLインジェクション
- パラメーター改ざん
- OSコマンドインジェクション
- セッション管理の脆弱性
- バッファオーバーフロー
WEBサイトのテストや、セキュアなプログラミングに役立てて頂ければと思います。
