今セキュリティーについて勉強しています。
ハッキングの基本的な方法と対策は分かってきました、しかし実際プロの方がどのような方法でどこまでチェックしているのか知りたくて質問させていただきました。
SQLインジェクション
OSコマンドインジェクション
nullバイト攻撃
ディレクトリトラバーサル
セッションハイジャック、セッションの固定化
XSS
CSRF
HTTPヘッダインジェクション
メール第三者中継
バファオーバーフロー
例えばこの↑のチェックをしておけば十分なのかどうなのか。
また極端な話facebookやtwitterと自分で作った小さなサイトでのセキュリティーは違うと思うのでここでは、「顧客数1万人規模のECサイトなら、これとこれとこれのチェックしとけば良い(その方法も)」という記述が欲しいです。
(もし余裕があればfacebookやtwitterなどの世界的規模のサイトはここまでチェックしてないとやばいことになるよ、という記述もお願いしたいです)
よろしくお願いします。
回答2件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2017/06/06 23:58
2017/06/07 02:34
2017/06/07 02:52