Webアプリケーション– tag –
-
Webアプリ脆弱性テスト
【Webアプリ脅威モデル】 Webアプリ脅威モデルは、アプリケーションに対する潜在的な脅威を特定し、リスクを評価するためのフレームワークです。このモデルを使用するこ... -
SQLインジェクションテストとは?基本概念を解説
【SQLインジェクションとは】 SQLインジェクションは、Webアプリケーションの脆弱性を悪用し、データベースに対して不正なSQL文を実行させる攻撃手法です。攻撃者は入力... -
XSSとは?CSRFとの違いを詳しく比較
Webアプリの脆弱性としてよくセットで語られるのが「XSS」と「CSRF」です。名前が似ていて混同されがちですが、狙いも成立条件も対策も別物です。この記事では、結論→具...
1