IPA ISEC セキュア・プログラミング講座:Webアプリケーション編 第1章 総論:総論と対策の分類
第1章 総論 総論と対策の分類 Webアプリケーションに起こりうる問題 Webアプリケーションプログラムは、他のソフトウェアに比べて次のような特性をもつ。 Webブラウザと Webサーバが緩く結合されたクライアント・サーバ構成をとる。 ユーザインタフェースは、サーバから供給される HTML あるいはXMLの記述にもとづいて Webブラウザで動作する。ユーザは、HTMLソースを書き換えたり Webサーバに送られる HTTPリクエストの内容に手を加える等の機会をもつ。 Webブラウザの多くは、ネットワークアクセスを含む高機能のプログラムを解釈実行できるスクリプトエンジンを備えている。 Webブラウザと Webサーバの間の通信はプロキシサーバ等、キャッシュ機能をもつ設備によって中継されうる。 これらの特性から、Webアプリケーションにはいくつかの情報セキュリティ問題が生じがちである。それらは概ね
IPA ISEC セキュア・プログラミング講座:Webアプリケーション編 第5章 暴露対策:コンテンツ間パラメータ対策
Webサイトには通常、複数のWebページがある。ひとつのWebページの中には別のページのURLが埋め込まれていて、これが次々と連鎖してゆく。Webアプリケーションの場合、連鎖するURLのそれぞれには、いくつかのパラメータが伴う。呼び出されたWebプログラムはこれらのパラメータを読み込んで柔軟な情報処理を行う。 あるWebページから別のWebページに移り変わる際HTTPリクエストに添えられるパラメータを、ここでは「コンテンツ間パラメータ」と呼ぶことにする。 コンテンツ間パラメータには次の 3種類がある。 URLパラメータ(クエリストリングパラメータ) Webプログラム呼び出しのURLの中に含まれるパラメータ。 POSTパラメータ Webプログラム呼び出しのHTTPリクエストのボディ部に含まれるパラメータ。フォームへの入力と送信のオペレーションによって作り出される。 Cookie Webサーバ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
IPA セキュア・プログラミング講座
