脆弱性

Web システムの脆弱性によるセキュリティの問題について、対策する開発者側やテストを行う検証者側の視点に立って分類しました。どこに脆弱性があるのか、どのように攻撃するのかという観点を元に分類することで、対策する箇所の理解やテストケースの作...

Web システムの脆弱性まとめ、その４です。今回解説するのは以下の内容となります。 ・不正なメモリ領域へのアクセスによる脆弱性　・境界外の読み取り・書き込み　・解放済みメモリの使用　・整数の桁あふれ　・NULL ポインタの逆参照 ...

Web システムの脆弱性まとめ、その３です。今回解説するのは以下の内容となります。 ・機密情報・認証情報の漏えいによる脆弱性　・エラーメッセージ出力による機密情報の漏えい　・認証情報の不十分な保護 ・不適切なパーミッションによ...

Web システムの脆弱性まとめ、その２です。今回解説するのは以下の内容となります。 ・認証の欠如による脆弱性　・認証済の利用者を踏み台にした攻撃　・承認済のサーバを踏み台にした攻撃　・不適切・不十分な認証処理　・ユーザ権限の確認不十...

Web システムの脆弱性まとめ、その１です。今回解説するのは以下の内容となります。 ・不正なリクエストデータに対する脆弱性　・不正な SQL 文を埋め込む攻撃　・不正な OS コマンドを埋め込む攻撃　・不正な HTML タグや Ja...