• はてなブックマーク
  • 暮らし
  • はびこる「インジェクション系」のぜい弱性:ITpro
  • Twitterでシェア
  • Facebookでシェア

はびこる「インジェクション系」のぜい弱性:ITpro

暮らし カテゴリーの変更を依頼 記事元:xtech.nikkei.com
適切な情報に変更
163users がブックマーク コメント 15
    共有

    • 記事へのコメント15

    • 注目コメント
    • 新着コメント
    その他
    webmarksjp
    vulnerabilities

    その他
    hideAki
    「インジェクション系」のぜい弱性

    その他
    lesamoureuses
    こういうのやらないとなんだけどやってないや

    その他
    hiby
    知らんと対処できない。ここいらは専門家として存在しづらいから困る。

    その他
    miya2000
    って言ってないだけで中身は「サニタイズ言うな」ですね。具体的な対策は次回らしい。/↓yuu9821 バグですよ。シングルクォートをシングルクォートとして扱えないわけですから。

    その他
    tsupo
    入力時の検査は本質的ではない,最適解は出力時のエスケープ // インジェクション(注入)系のぜい弱性 → 「依存性注入」の脆弱性というネタを思いついたけど、いまいちだな

    その他
    nemoba
    インジェクション系

    その他
    tks_period
    真正面からで良いね。 で、根本原因として、適応すべき箇所が多すぎてヒューマンエラーが発生するのが問題だと思うんだよな。ModelなりViewなりで集中して扱える様にしないと。アスペクト指向とか使えんかな。

    その他
    zetamatta
    SQLインジェクト対策について、いつもバインド変数について語られていないのは何故か?

    その他
    hiromark
    すごいまとまっているのでメモっておく。

    その他
    wacky
    Webアプリケーションの代表的な脆弱性について、原理と正しい対策を解説する連載。

    その他
    gaba
    素晴らしい内容

    その他
    send
    お。しっかりしてそうな雰囲気

    その他
    cubed-l
    ここまでは前振りかな。次回に期待

    その他
    t_43z
    「入力時の検査は本質的ではない,最適解は出力時のエスケープ」

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    はびこる「インジェクション系」のぜい弱性:ITpro

    Webアプリケーションのぜい弱性を示す用語として,クロスサイト・スクリプティング,SQLインジェクショ...

    ブックマークしたユーザー

    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - 暮らし

    いま人気の記事 - 暮らしをもっと読む

    新着記事 - 暮らし

    新着記事 - 暮らしをもっと読む

    同時期にブックマークされた記事

    いま人気の記事 - 企業メディア

    企業メディアをもっと読む

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2025 Hatena. All Rights Reserved.