Security

OWASPによる脆弱性対策に関するページ(www.owasp.org)を調べてみました

投稿日:2015年5月16日 更新日:

1. www.owasp.org について

  • https://www.owasp.org は MediaWikiで作られている。
  • そのWikiサイトの中で、タイトルに「Protection Cheat Sheets」が入っているページが脆弱性対策について書かれたページのようだ。
  • そのリンクを以下にまとめる。

2. 関係してそうなカテゴリーページ

  • Category:Control – OWASP
    • このページも脆弱性に対する対策的な内容に近い。
  • Category:Attack – OWASP
    • いろいろな脆弱性が紹介されている。
    • その中には脆弱性対策方法について書かれたページへのリンクがある。

3. 脆弱性別対策ページ

Application Architecture

Cross-site Scripting (XSS)

SQL Injection

CSRF

Path Traversal

ユーザーの入力値関連

Command Injection

HTTP Response Splitting

セッション管理の不備

4. OWASP Japan

5. その他のサイト

📂-Security
-

執筆者:labo


comment

メールアドレスが公開されることはありません。

関連記事

ICTリテラシー

紛らわしいパスワードを生成しない工夫

紛らわしいパスワードを生成しない工夫について書いています。

Web Security

CSP Level 3 で Strict CSP を利用する

CSP Level 3 で Strict CSP を利用する方法について説明します。

amazon

Amazon.co.jp の2段階認証で、スマートフォンを紛失した場合に備える

目次1. はじめに2. バックアップコードの機能がない3. スマートフォン紛失時のログイン手段として「コードが要求されない端末」を利用する4. 現時点でのまとめ 1. はじめに Amazon.co.j …

no image

ウェブサイトの安全性向上のための取り組み – フィッシング詐欺を助長しないための対策 by IPA「安全なウェブサイトの作り方 第7版」

安全なウェブサイトの作り方:IPA 独立行政法人 情報処理推進機構の、「フィッシング詐欺を助長しないための対策」の項目から一部抜粋する。(この資料はPDFでしか提供されていない) フィッシング詐欺 …

セキュリティ

Android で MD5 や SHA1 のハッシュ値をチェックする方法

追記 2021年, 気がつくと MD5 Checker は Google Play Store からなくなっていました。 目次1. はじめに2. 利用するアプリのインストール3. MD5 Checke …