昨夜、大阪府警の中田警視のハイテク犯罪の話を聞いていて考えたこと
セキュリティインシデント>>不正アクセス罪
なんだが、セキュリティインシデントに含まれて、不正アクセス罪にならない行為を洗い出す必要がある。
日経システム構築 2004年02月号P156
表1
Webアプリケーションの主なクラッキング手口
クロスサイト・スクリプティング
Cookieの改ざん
hiddenフィールドの改ざん
強制ブラウジング
セッションハイジャック
不正なコマンドの実行
不正なSQL文の実行
バッファ・オーバーフロー攻撃
1. 講座 Webアプリケーションをセキュアに
個人情報流出の原因となる 強制ブラウジングの危険性と対策日経システム構築 2004年03月号 (180〜185ページ掲載) PDFサイズ: 321921byte
記事価格:368円(ページ数:6ページ)2. 講座 Webアプリケーションをセキュアに
そのWebアプリケーションが危ない実際の事件から対策の重要性を知る日経システム構築 2004年02月号 (152〜157ページ掲載) PDFサイズ: 212091byte
記事価格:368円(ページ数:6ページ)