Security

OWASPによる脆弱性対策に関するページ(www.owasp.org)を調べてみました

投稿日:2015年5月16日 更新日:

1. www.owasp.org について

  • https://www.owasp.org は MediaWikiで作られている。
  • そのWikiサイトの中で、タイトルに「Protection Cheat Sheets」が入っているページが脆弱性対策について書かれたページのようだ。
  • そのリンクを以下にまとめる。

2. 関係してそうなカテゴリーページ

  • Category:Control – OWASP
    • このページも脆弱性に対する対策的な内容に近い。
  • Category:Attack – OWASP
    • いろいろな脆弱性が紹介されている。
    • その中には脆弱性対策方法について書かれたページへのリンクがある。

3. 脆弱性別対策ページ

Application Architecture

Cross-site Scripting (XSS)

SQL Injection

CSRF

Path Traversal

ユーザーの入力値関連

Command Injection

HTTP Response Splitting

セッション管理の不備

4. OWASP Japan

5. その他のサイト

📂-Security
-

執筆者:labo


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

no image

ウェブサイトの完全 SSL/TLS 化が進んでいる

参考 Google、Chromeで半数以上がHTTPSを利用と発表 | マイナビニュース 2016/11/09 Chrome は Google にどこまでの情報を送っているのでしょうか? そこも気にな …

no image

HTML Purifier の使い方

目次HTML Purifier についてComposerで使う方法1. composer.json の require に、以下を追記する2. composer update する3. 実際に使うHT …

Web Security

XSS Auditor が有効になっているかチェックするためのページを作りました

目次1. XSS とは?2. XSS を防ぐためのブラウザの機能「XSS Auditor」3. Webブラウザの XSS Auditor 機能が有効かどうか調べる4. 参考 1. XSS とは? XS …

no image

クリックジャッキング(Clickjacking)対策

対策 方法1:CSP(Content Security Policy) の frame-ancestors ディレクティブを使う。 方法2:HTTP レスポンスヘッダに、X-Frame-Options …

amazon

Amazon.co.jp の2段階認証で、スマートフォンを紛失した場合に備える

目次1. はじめに2. バックアップコードの機能がない3. スマートフォン紛失時のログイン手段として「コードが要求されない端末」を利用する4. 現時点でのまとめ 1. はじめに Amazon.co.j …