20090627 Webアプリケーションのセキュリティ

昨日、「PC実習!! 攻撃手法から学ぶネットワークセキュリティ」という研修を受講しました。
Webアプリケーションのセキュリティーに関する研修は以前にも受けた事があったのですが、
実習形式ではなく曖昧な理解で終わっていました。
今回は、”攻撃手法から学ぶ”&”PC実習”というフレーズに惹かれましたね。

以下の項目について、テストサイトへ攻撃したのですが、
攻撃方法を知る事でセキュリティ対策の必要性をより強く感じました。

  1. クロスサイトスクリプティング
  2. セッションハイジャック
  3. 選択項目の書き換え
  4. HIDDEN項目の書き換え
  5. OSコマンドインジェクション
  6. SQLインジェクション
  7. バッファオーバーフロー

とりあえず、自分のサイトに試したくなりますね。


このサイトの運営者

昔は自宅サーバーを運用していました。現在は奈良で起業し、自社サービスの企画・運営、ITコンサルタントとして活動しています。

カテゴリ

よく読まれているページ