Webアプリケーションテスト– category –

【Webアプリ脅威モデル】 Webアプリ脅威モデルは、アプリケーションに対する潜在的な脅威を特定し、リスクを評価するためのフレームワークです。このモデルを使用するこ...

【SQLi 攻撃原理】 SQLインジェクション（SQLi）は、攻撃者がアプリケーションのデータベースに不正なSQLクエリを挿入して実行させる攻撃手法です。この攻撃は、主にユ...

【XSS 種類(Stored/Reflected/DOM)】 XSS（クロスサイトスクリプティング）は、ウェブアプリケーションのセキュリティ脆弱性の一つで、攻撃者が悪意のあるスクリプトを...