特にウェブアプリケーションにおいて、SQLインジェクションはもっとも有名な脆弱性の一つであり、2005年以降は日本のウェブサイトにも活発に攻撃が行われています。OWASP Top 10の2010年版においても、最新版の2013年版においても、ともに1位に位置づけられています。本稿では、OWASPのドキュメントを参照しながら、SQLインジェクションのあるべき対策について説明します。
※印刷用ページ表示機能はメンバーのみが利用可能です(登録無料)。
この記事は参考になりましたか?
- OWASPでビルトイン・セキュリティ連載記事一覧
- この記事の著者
-
徳丸 浩(OWASP Japan)(トクマル ヒロシ)
1985年京セラ株式会社入社、1995年、京セラコミュニケーションシステム株式会社(KCCS)転籍。携帯電話向けインフラ、プラットフォームの企画・開発を担当。Webアプリケーションのセキュリティ問題に直面し、研究、社内展開、寄稿などを開始する。2004年に、KCCS社内ベンチャーとしてWebアプリケ...
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
