20090627 Webアプリケーションのセキュリティ

By | 2009年12月14日

昨日、「PC実習!! 攻撃手法から学ぶネットワークセキュリティ」という研修を受講しました。
Webアプリケーションのセキュリティーに関する研修は以前にも受けた事があったのですが、
実習形式ではなく曖昧な理解で終わっていました。
今回は、”攻撃手法から学ぶ”&”PC実習”というフレーズに惹かれましたね。

以下の項目について、テストサイトへ攻撃したのですが、
攻撃方法を知る事でセキュリティ対策の必要性をより強く感じました。

  1. クロスサイトスクリプティング
  2. セッションハイジャック
  3. 選択項目の書き換え
  4. HIDDEN項目の書き換え
  5. OSコマンドインジェクション
  6. SQLインジェクション
  7. バッファオーバーフロー

とりあえず、自分のサイトに試したくなりますね。