Security

OWASPによる脆弱性対策に関するページ(www.owasp.org)を調べてみました

投稿日:2015年5月16日 更新日:

1. www.owasp.org について

  • https://www.owasp.org は MediaWikiで作られている。
  • そのWikiサイトの中で、タイトルに「Protection Cheat Sheets」が入っているページが脆弱性対策について書かれたページのようだ。
  • そのリンクを以下にまとめる。

2. 関係してそうなカテゴリーページ

  • Category:Control – OWASP
    • このページも脆弱性に対する対策的な内容に近い。
  • Category:Attack – OWASP
    • いろいろな脆弱性が紹介されている。
    • その中には脆弱性対策方法について書かれたページへのリンクがある。

3. 脆弱性別対策ページ

Application Architecture

Cross-site Scripting (XSS)

SQL Injection

CSRF

Path Traversal

ユーザーの入力値関連

Command Injection

HTTP Response Splitting

セッション管理の不備

4. OWASP Japan

5. その他のサイト

📂-Security
-

執筆者:labo


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

Web Security

JVN iPediaに載っていた脆弱性を調査する

JVN iPedia という脆弱性対策情報データベースの Webサイトがあるのですが、そこに載っていた JVNDB-2016-005868 という脆弱性情報について調査する過程を紹介します。 調査 ま …

ネットワークビギナーのための情報セキュリティハンドブック Ver.2.00 の目次

目次はじめにネットワークビギナーのための情報セキュリティハンドブック Ver.2.00目次プロローグ サイバー攻撃ってなに?第1章 基本のセキュリティ~ステップバイステップでセキュリティを固めよう!~ …

Web Security

PHPのセキュリティ対策

PHP を安全に使うため、気を付けるべきポイントについて書いています。 目次1. ユーザーによる入力値の検証2. クロスサイトスクリプティング(XSS)対策1) HTML テキストの入力を許可しない場 …

no image

CSRF(クロスサイト・リクエスト・フォージェリ) by IPA「安全なウェブサイトの作り方 第7版」

安全なウェブサイトの作り方:IPA 独立行政法人 情報処理推進機構の、「CSRF(クロスサイト・リクエスト・フォージェリ)」から一部抜粋する。(この資料はPDFでしか提供されていない) 目次注意が必要 …

Web Security

XSS Auditor が有効になっているかチェックするためのページを作りました

目次1. XSS とは?2. XSS を防ぐためのブラウザの機能「XSS Auditor」3. Webブラウザの XSS Auditor 機能が有効かどうか調べる4. 参考 1. XSS とは? XS …