【WEBアプリ編】セキュリティテスト漏れに気を付けよう

最近、独自パッケージの開発が増え、セキュアな具合がまちまちで困りました。
チェックリストにした方が安心だったのでとりあえず、どのアプリケーションでも共通かなという部分だけ項目にしておきます。

共通項目

• スクリプト挿入
• XSS
• CSRF
• SQLインジェクション
• 多重ログイン

その他？

• ブルートフォースアタック（必須な気がするけど）
• 2重登録（セキュリティって言っていいのかなぁ）
• 不正データ型チェック

データ型系は特に、半角全角の、漢字ひらがなカタカナ英字数字数値記号特殊記号クレカ銀行、などの情報が正しく処理されるかアプリケーションごとにまちまちですが、適切なチェックになるといいですよね。