はじめに
情報処理 安全確保支援士を勉強するにあたり、脆弱性周りについて過去にまとめたことを共有します。
Web エンジニアの基本的な内容ですが とても重要なことなので常に意識してプログラム製造したいですね。
SQL インジェクション
SQL インジェクションを防ぐ方法
- SQL 文の組み立てにプレースホルダを利用する
- テスト観点に脆弱性の検出パターンを入力値に含める
クロスサイトスクリプティング (XSS)
クロスサイトスクリプティング (XSS) を防ぐ方法
- ユーザの入力値をエスケープしてスクリプトとしてブラウザが実行しないようにする
さいごに
この記事が他のエンジニアの助けになれば幸いです。