※印刷用ページ表示機能はメンバーのみが利用可能です(登録無料)。
SQLインジェクション対策の極意はSQL文を組み立てないことにあり
OWASPでビルトイン・セキュリティ 第4回
特にウェブアプリケーションにおいて、SQLインジェクションはもっとも有名な脆弱性の一つであり、2005年以降は日本のウェブサイトにも活発に攻撃が行われています。OWASP Top 10の2010年版においても、最新版の2013年版においても、ともに1位に位置づけられています。本稿では、OWASPのドキュメントを参照しながら、SQLインジェクションのあるべき対策について説明します。
| 目次 |
|---|
あなたにオススメ
著者プロフィール
-
1985年京セラ株式会社入社、1995年、京セラコミュニケーションシステム株式会社(KCCS)転籍。携帯電話向けインフラ、プラットフォームの企画・開発を担当。Webアプリケーションのセキュリティ問題に直面し、研究、社内展開、寄稿などを開始する。2004年に、KCCS社内ベンチャーとしてWebアプリケ...
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
Article copyright © 2016 Tokumaru Hiroshi, Shoeisha Co., Ltd.
Article copyright © 2016 Tokumaru Hiroshi, Shoeisha Co., Ltd.
バックナンバー
連載:OWASPでビルトイン・セキュリティ
SQLインジェクション対策の極意はSQL文を組み立てないことにあり
All contents copyright © 2005-2021 Shoeisha Co., Ltd. All rights reserved. ver.1.5