セキュリティ対策

投稿日：2019年10月09日

投稿カテゴリー： SE2

お疲れ様です。SE2のK.Tです。
WEBアプリケーション開発の際は、セキュリティ対策を実装しなければなりません。
設計では、セキュリティ対策を考慮した設計が求められます。これを怠ると
個人情報漏洩、情報改ざん、システム停止等の非常に重大な問題を起こす
原因となります。亀山電機のOA・WEBの開発部署では、セキュリティ対策を重視した
設計を実施いたします。
IPAよりセキュリティ対策例が紹介されていますので、以下ご紹介いたします。
【セキュリティ対策】
・SQLインジェクション
・OSコマンドインジェクション
・パス名パラメータの未チェック／ディレクトリ・トラバーサル
・セッション管理の不備
・クロスサイト・スクリプティング
・CSRF(クロスサイト・リクエスト・フォージェリ)
・HTTPヘッダ・インジェクション
・メールヘッダ・インジェクション
・クリックジャッキングバッファオーバーフロー
・アクセス制御や認可制御の欠落

 

 

 

 

 

以上