昨今のウェブアプリケーションでは、ほとんどの場合、オープンソースのフレームワークやライブラリのような、自社開発ではないパッケージ化された部品(コンポーネント)を組み合わせて構築することでしょう。ですから、もしも既知の脆弱(ぜいじゃく)性が存在するようなコンポーネントを利用してウェブアプリケーションを開発していた場合には、組み込まれたコンポーネントの脆弱性を悪用され、攻撃を受けてしまう可能性が高くなります。
※印刷用ページ表示機能はメンバーのみが利用可能です(登録無料)。
この記事は参考になりましたか?
- OWASPでビルトイン・セキュリティ連載記事一覧
-
- セキュアなIoTエコシステムはどうすれば実現できる?
- IoTのセキュリティ設計って、どこから学んだらいいの?
- 組み込んだOSSコンポーネントの更新漏れを可視化する「OWASP Dependency C...
- この記事の著者
-
洲崎 俊(OWASP Japan)(スザキ シュン)
OWASP Japan Promotion Teamに所属する「とある診断員」。2006年よりセキュリティベンダに入社し、NW及びWebアプリケーションの脆弱性診断を中心としたセキュリティソリューションサービスの提供に携わる。現在はユーザ企業内のセキュリティチームにて、セキュリティエンジニアとしてセ...
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
