Security

OWASPによる脆弱性対策に関するページ(www.owasp.org)を調べてみました

投稿日:2015年5月16日 更新日:

1. www.owasp.org について

  • https://www.owasp.org は MediaWikiで作られている。
  • そのWikiサイトの中で、タイトルに「Protection Cheat Sheets」が入っているページが脆弱性対策について書かれたページのようだ。
  • そのリンクを以下にまとめる。

2. 関係してそうなカテゴリーページ

  • Category:Control – OWASP
    • このページも脆弱性に対する対策的な内容に近い。
  • Category:Attack – OWASP
    • いろいろな脆弱性が紹介されている。
    • その中には脆弱性対策方法について書かれたページへのリンクがある。

3. 脆弱性別対策ページ

Application Architecture

Cross-site Scripting (XSS)

SQL Injection

CSRF

Path Traversal

ユーザーの入力値関連

Command Injection

HTTP Response Splitting

セッション管理の不備

4. OWASP Japan

5. その他のサイト

📂-Security
-

執筆者:labo


comment

メールアドレスが公開されることはありません。

関連記事

Web Security

CSP (Contents Security Policy) の記述例

目次記述例メモその他のメモ参考 記述例 デフォルト設定の記述をする(HTTPレスポンスヘッダの出力)。 同一オリジンも含めて全てのソース1からの読み込みを禁止する場合 Content-Security …

ネットワークビギナーのための情報セキュリティハンドブック Ver.2.00 の目次

目次はじめにネットワークビギナーのための情報セキュリティハンドブック Ver.2.00目次プロローグ サイバー攻撃ってなに?第1章 基本のセキュリティ~ステップバイステップでセキュリティを固めよう!~ …

Web Security

CSP Level 3 で Strict CSP を利用する

CSP Level 3 で Strict CSP を利用する方法について説明します。

Web Security

CSP (Contents Security Policy) の記述例その2

CSP (Contents Security Policy) の記述例その2です。

ICTリテラシー

紛らわしいパスワードを生成しない工夫

紛らわしいパスワードを生成しない工夫について書いています。