上記のページにてWebアプリケーションを作る前に知るべき10の脆弱性が例付きで分かりやすく紹介されています。
既にWebアプリケーション製作に取り掛かっている人はチェックリストとして利用し、改めてセキュリティチェックを行ってみてはいかがでしょうか。
- クロスサイトスクリプティング(XSS)
- インジェクションの欠陥
- 悪意のあるファイルを読み込んで実行
- オブジェクトの直接参照
- クロスサイトリクエストフォージェリ
- 設定情報などの漏えい、不適切なエラーハンドリング
- 不適切な認証やセッション管理
- 暗号の使い方が不適切
- 通信方法が不適切
- URLへのアクセス制限の不備
各項目の詳細は上記ページからご覧になれます。
