兵庫WEB制作.com

【シリーズ:セキュリティ】セキュリティの実装技術「アプリケーションのセキュリティ」について

2018年8月20日

アプリケーションのセキュリティは、アプリケーションに対する攻撃の種類に応じて個別に行う必要があります。

そのため、主な攻撃とその対策を押さえておきましょう。

情報セキュリティ対策

Webシステムのセキュリティ対策

Webアプリケーションの作り方次第で、様々な脆弱性が生じてしまうことがあります。

これは正直言って仕方が無いことでもあります。

開発者、開発会社などは、脆弱性を生じさせない作り込みにするよう、常に工夫しなくてはいけません。

セキュアプログラミング

アプリケーションのシステム開発において、脆弱性を出来るだけ生じさせない作り込みには、セキュアプログラミングが大切になっていきます。

クロスサイトスクリプティングSQLインジェクションといった多くのセキュリティ攻撃は、セキュアプログラミングを行うことで、防ぐことがより可能になります。

入力内容(データベース情報の操作プログラミングも含む)のチェック、エラーをそのままブラウザに表示させないなど、気を付けるべき点を踏まえてプログラムを組むことが重要です。

セキュアプログラミング

バッファオーバーフロー対策

入力文字列をチェックして、長い文字列の入力を受け付けない様に対策するのが基本です。

メモリに、あらかじめチェックデータを書き込んでおき、それが上書きされたときに通知する手法で、カナリアコードというものもあります。

クロスサイトスクリプティング対策

クロスサイトスクリプティング(XSS)対策は、スクリプトを実行できなくすることです。

スクリプトを検知し、無効化する方法(エスケープ処理といいます)があります。

また、他のWebサイトのプログラムを、アクセス権などの設定により、実行不可にする対策なども有効です。

SQLインジェクション対策

データベースの操作において、バインド機構というものを利用しますが、詳細はまた別記事に書こうと思います。

– –

【ホームページの制作・更新・運用】お困りのことがあればご相談ください

その他のコラム

Facebook TWITTER LINE