主なWebアプリケーションの脆弱性を理解することは、セキュリティ対策に役立つ。「バッファオーバーフロー」「CSRF」「アクセス制御の不備」の3つの脆弱性を紹介する。
Webアプリケーションへの攻撃に利用される主な脆弱(ぜいじゃく)性を前後編にわたり紹介する。前編「SQLインジェクション、クロスサイトスクリプティングとは? Webの主な脆弱性」は、「SQLインジェクション」「クロスサイトスクリプティング」(XSS)を取り上げた。後編は残る3つを見ていこう。
一時的なデータを保持するための固定長のメモリ領域が「バッファ」だ。プログラムやプロセスが限度以上のデータをバッファに入力するとデータがあふれる。これがバッファオーバーフローだ。攻撃者はバッファオーバーフローを悪用した攻撃により、システムをクラッシュさせ、制御または変更が可能になる。
市販アプリケーションは、バッファオーバーフロー攻撃を回避するための仕組みを携えているものがほとんどだ。独自開発したアプリケーションもバッファオーバーフロー攻撃の対象になる恐れがあるため、回避策を組み込む必要がある。
ネスプレッソ幹部に聞く「マーケティングとサステナビリティーは両立可能か?」
Marketing DiveはNespresso USAでマーケティング担当バイスプレジデント兼サステナビリテ...
生成AI活用の成否を決める「プロンプトエンジニアリング」 知っておくべきポイントとは?
マーケティング領域で進む「AIシフト」に取り残されないため、どうすればいいのか。今回...
マーケティングを「リアルタイム」に進化させるために何から始めればいい?
2024年9月に米ラスベガスで開催されたBrazeの年次イベント「Forge 2024」の会場で、同社...