Security

OWASPによる脆弱性対策に関するページ(www.owasp.org)を調べてみました

投稿日:2015年5月16日 更新日:

1. www.owasp.org について

  • https://www.owasp.org は MediaWikiで作られている。
  • そのWikiサイトの中で、タイトルに「Protection Cheat Sheets」が入っているページが脆弱性対策について書かれたページのようだ。
  • そのリンクを以下にまとめる。

2. 関係してそうなカテゴリーページ

  • Category:Control – OWASP
    • このページも脆弱性に対する対策的な内容に近い。
  • Category:Attack – OWASP
    • いろいろな脆弱性が紹介されている。
    • その中には脆弱性対策方法について書かれたページへのリンクがある。

3. 脆弱性別対策ページ

Application Architecture

Cross-site Scripting (XSS)

SQL Injection

CSRF

Path Traversal

ユーザーの入力値関連

Command Injection

HTTP Response Splitting

セッション管理の不備

4. OWASP Japan

5. その他のサイト

📂-Security
-

執筆者:labo


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

セキュリティ

セキュリティの会社も疑ってみる

セキュリティの会社であっても営利企業なので、いろいろ思惑があって動くこともありますよ。 気を付けましょう。 全く出鱈目な注意喚起。対策の案内が出鱈目。https://t.co/gTCApCppvV(ネ …

no image

IPA「SSL/TLS 暗号設定 ガイドライン」を基にしたウェブサーバーの設定例

SSL/TLS暗号設定ガイドライン~安全なウェブサイトのために(暗号設定対策編)~:IPA 独立行政法人 情報処理推進機構 を参考にして、実際にウェブサーバーのSSL設定をどう書けばよいのか?をメモし …

ネットワークビギナーのための情報セキュリティハンドブック Ver.2.00 の目次

目次はじめにネットワークビギナーのための情報セキュリティハンドブック Ver.2.00目次プロローグ サイバー攻撃ってなに?第1章 基本のセキュリティ~ステップバイステップでセキュリティを固めよう!~ …

Web Security

JVN iPediaに載っていた脆弱性を調査する

JVN iPedia という脆弱性対策情報データベースの Webサイトがあるのですが、そこに載っていた JVNDB-2016-005868 という脆弱性情報について調査する過程を紹介します。 調査 ま …

Web Security

CSP (Contents Security Policy) の記述例

目次記述例メモその他のメモ参考 記述例 デフォルト設定の記述をする(HTTPレスポンスヘッダの出力)。 同一オリジンも含めて全てのソース1からの読み込みを禁止する場合 Content-Security …