※印刷用ページ表示機能はメンバーのみが利用可能です(登録無料)。
SQLインジェクション対策の極意はSQL文を組み立てないことにあり
OWASPでビルトイン・セキュリティ 第4回
特にウェブアプリケーションにおいて、SQLインジェクションはもっとも有名な脆弱性の一つであり、2005年以降は日本のウェブサイトにも活発に攻撃が行われています。OWASP Top 10の2010年版においても、最新版の2013年版においても、ともに1位に位置づけられています。本稿では、OWASPのドキュメントを参照しながら、SQLインジェクションのあるべき対策について説明します。
目次 |
---|
あなたにオススメ
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
Article copyright © 2016 Tokumaru Hiroshi, Shoeisha Co., Ltd.
Article copyright © 2016 Tokumaru Hiroshi, Shoeisha Co., Ltd.
バックナンバー
連載:OWASPでビルトイン・セキュリティ
SQLインジェクション対策の極意はSQL文を組み立てないことにあり
All contents copyright © 2005-2021 Shoeisha Co., Ltd. All rights reserved. ver.1.5