安全なウェブサイトの作り方~失敗例~ - goruchan’s blog

2023/11/12 148 users ウェブサイト インジェクション SQL 資料 失敗例

安全なウェブサイトの作り方を読んだので、理解した内容を自分なりにまとめておきます。資料 上記は3章構成になっていてそれぞれ長めの内容なので、ここでは3章の『失敗例』について、Ruby on Rails ではどうするかについてをまとめます。 SQL インジェクション OS コマンドインジェクション パス名パラメータの未チェッ... 続きを読む

JVN#11448789: 安全なウェブサイト運営入門における OS コマンドインジェクションの脆弱性

2017/03/16 144 users IPA 脆弱性 ウェブサイト運営入門 セーブデータ 処理

独立行政法人情報処理推進機構 (IPA) が提供する安全なウェブサイト運営入門には、セーブデータの読み込み処理に起因する OS コマンドインジェクション ( CWE-78 ) の脆弱性が存在します。 続きを読む