Webアプリケーションへの攻撃に利用される主な脆弱(ぜいじゃく)性を前後編にわたり紹介する。前編「SQLインジェクション、クロスサイトスクリプティングとは? Webの主な脆弱性」は、「SQLインジェクション」「クロスサイトスクリプティング」(XSS)を取り上げた。後編は残る3つを見ていこう。
一時的なデータを保持するための固定長のメモリ領域が「バッファ」だ。プログラムやプロセスが限度以上のデータをバッファに入力するとデータがあふれる。これがバッファオーバーフローだ。攻撃者はバッファオーバーフローを悪用した攻撃により、システムをクラッシュさせ、制御または変更が可能になる。
市販アプリケーションは、バッファオーバーフロー攻撃を回避するための仕組みを携えているものがほとんどだ。独自開発したアプリケーションもバッファオーバーフロー攻撃の対象になる恐れがあるため、回避策を組み込む必要がある。
ECサイトのライブコマース連携を簡単に 「MakeShopエンタープライズプラン」が「ライコマ」と連携
「MakeShopエンタープライズプラン」を利用するEC事業者は、初期開発費用不要で「ライコ...
金融デジタルサービス利用実態、世代間で異なる重視ポイント――アドビ調査
金融デジタルサービスの利用においては利便性を重視するデジタルネイティブに対し、50代...
戦略の実行 愚直に施策を積み上げ、高速PDCAを回し続ける
強いリーダーシップの下で課題をしっかりと把握し、戦略を策定したら、いよいよその実行...