脆弱性

品質保証QA

Web システムの脆弱性の分類

Web システムの脆弱性によるセキュリティの問題について、対策する開発者側やテストを行う検証者側の視点に立って分類しました。どこに脆弱性があるのか、どのように攻撃するのかという観点を元に分類することで、対策する箇所の理解やテストケースの作成...
品質保証QA

Web システムの脆弱性まとめ その4 「不正なメモリ領域へのアクセスによる脆弱性」

Web システムの脆弱性まとめ、その4です。今回解説するのは以下の内容となります。・不正なメモリ領域へのアクセスによる脆弱性 ・境界外の読み取り・書き込み ・解放済みメモリの使用 ・整数の桁あふれ ・NULL ポインタの逆参照参考: 不正な...
品質保証QA

Web システムの脆弱性まとめ その3 「機密情報・認証情報の漏えいによる脆弱性」「不適切なパーミッションによる脆弱性」

Web システムの脆弱性まとめ、その3です。今回解説するのは以下の内容となります。・機密情報・認証情報の漏えいによる脆弱性 ・エラーメッセージ出力による機密情報の漏えい ・認証情報の不十分な保護・不適切なパーミッションによる脆弱性 ・不適切...
品質保証QA

Web システムの脆弱性まとめ その2 「認証の欠如による脆弱性」

Web システムの脆弱性まとめ、その2です。今回解説するのは以下の内容となります。・認証の欠如による脆弱性 ・認証済の利用者を踏み台にした攻撃 ・承認済のサーバを踏み台にした攻撃 ・不適切・不十分な認証処理 ・ユーザ権限の確認不十分参考: ...
品質保証QA

Web システムの脆弱性まとめ 「不正なリクエストデータに対する脆弱性」

Web システムの脆弱性まとめ、その1です。今回解説するのは以下の内容となります。・不正なリクエストデータに対する脆弱性 ・不正な SQL 文を埋め込む攻撃 ・不正な OS コマンドを埋め込む攻撃 ・不正な HTML タグや JavaScr...