ネットでつながる世界。知っておこう、ソフトウェアの脆弱性と対策。
[ 脅威 ]
不正侵入
マルウェア感染
なりすまし
情報漏洩・改竄
盗聴
サービス不能
[ 全般的な対策 ]
セキュリティ対策ソフトの導入
定期的なアップデート
未使用ソフトのアンインストール
WAF(Web Application)の導入
[ 脆弱性と対策 ]
対象:DBにアクセスするWebアプリケーション
対策:プレースフォルダ、エスケープ処理
対象:Webサイトのアンケート、掲示板など
対策:入力値の制限、サニタリング