セキュリティ

意図的に脆弱性が存在するWebサーバであるDVWAのFile Uploadカテゴリの脆弱性の演習の流れを記載します。File Uploadの脆弱性を悪用されると、任意のコードを実行される可能性があります。

意図的に脆弱性が存在するWebサーバであるDVWAのSQL Injectionカテゴリの脆弱性の演習の流れを記載します。SQL Injectionの脆弱性を悪用されると、任意のSQLを実行される可能性があります。

意図的に脆弱性が存在するWebサーバであるDVWAのFile Inclusionカテゴリの脆弱性の演習の流れを記載します。ユーザから入力したデータに応じたファイルをインクルードする処理を使用する場合、適切なセキュリティ対策をしないと任意のファイルが読み込まれる脆弱性が含まれる可能性があります。

意図的に脆弱性が存在するWebサーバであるDVWAのCross Site Request Forgery (CSRF)カテゴリの脆弱性の演習の流れを記載します。CSRFは他サイトからのリクエストを、掲示板やパスワード変更フォームなどを処理するWebアプリケーションに送って意図しない処理をさせる脆弱性です。

意図的に脆弱性が存在するWebサーバであるDVWAのCommand Executionカテゴリの脆弱性の演習の流れを記載します。OSコマンドインジェクションはユーザからの入力値の処理に対して、適切なセキュリティ対策をしていないことで、任意のコマンドを実行される脆弱性です。

意図的に脆弱性が存在するWebサーバであるDVWAのBrute Forceカテゴリの脆弱性の演習の流れを記載します。文字数が少ないなど簡単なユーザ名やパスワードを設定していた場合に、Brute Force攻撃でログイン成功されてしまう可能性があります。

DVWA（Damn Vulnerable Web Application）とは、意図的に脆弱性が存在するWebサーバが構築されている仮想マシンです。本記事では、DVWAの構築手順を記載します。

Nessus（ネサス）とは、Tenable Network Security社が開発した脆弱性診断ツールです。本記事では、無償版のNessusをインストールして、プラットフォーム診断をするための手順を記載します。

個人情報保護士認定試験とは、一般財団法人 全日本情報学習振興協会が開催している個人情報保護に関する法律や対策など幅広い範囲の知識を問う試験です。本記事では「個人情報保護士認定試験」の概要と試験合格までに使用した書籍や勉強方法を紹介します。

Webアプリケーションを公開する場合、セキュリティ対策をしないとハッカーから容易に攻撃されてしまい、情報漏洩やWebページ改ざんなどをされてしまう可能性があります。本記事では、OS、ミドルウェア、アプリケーションなど各層で実施すべきセキュリティ対策を記載します。