ウォッチ
ホームページ製作で各種プログラムを組むかと思います。PHP・PERL・HTML・JAVAなど。
これらを利用して一つのサイトや、サイトの一部(コンテンツ)を製作する際に、製作段階に応じてセキュリティ上の問題点やバグなどを検査するテストを行うかと思います。
その段階と各段階に応じたテスト方法をご存知の方、どんな事でもかまいません、教えてください。
質問の意味が分かり難いかと思いますが、こちらでもなるべく分かりやすいようにご返答しますので、宜しくお願いします。
No.3ベストアンサー
- 回答日時:
がるです。
> 論理的におかしな点やセキュリティホールとして、「クロスサイトスクリプティング」などを良く聞きますが、この他具体的に調べる事は何がありますか?
一意に集約されているところが案外少ないのですが。
ちと古くはありますが、
http://www.ipa.go.jp/security/awareness/vendor/p …
こちらは割合にお勧めです。
ちなみに、XSS(クロスサイトスクリプティング)以外ですと、ディレクトリトラバーサル(または パストラバーサル …そういえば略称を知らない…)とかSQL injection(SQL インジェクション)、CSRF(クロスサイト リクエストフォージェリ 最近話題になりました)とかを、googleあたりで調べられてみるとよろしいかと思います。
> また、教えて頂いた実装段階でのチェックについては、基本的に自分がわざと攻撃を加えてみる、のような方法しかないものでしょうか?
ですねぇ。まず「想定外の入力がきちんとはじかれているかどうか」を机上でデバッグすることも大切ですが、最終的には「実際に値を入れてみる」のが、現在であれば早いと思います。
あとは、このあたりの開発手法に…直接絡むわけではないのですが。XP(エクストリーム プログラミング)で開発をすると、対応がしやすいように感じています。
何かの参考にでもなれば幸いです。
-
-
- 0
- 件
-
No.2
- 回答日時:
コンピュータ・システムの開発においては、いろいろと作業があります。
もちろん場合によっては省略できる(省略すべき)作業もありますし、行うべき順番も異なるのですが。これら作業を網羅的にまとめ、標準的呼称などを定めたのが「共通フレーム」です。少し時期的には古いのですが決して内容は古びていません。JIS規格になっていますし、プロであれば知っておくべきレベルのものです。
http://www.atmarkit.co.jp/aig/04biz/slcpjcf.html
http://www.jemima.or.jp/info/galaxy/94-99/body/f …
この標準において「テスト」と呼べるものは5つのプロセスに現れます。すなわち、プログラミングプロセスにおいて行われるユニットレベルの品質保証、ソフトウェア組み合わせ試験プロセス、システム総合試験プロセス、立会い試験プロセス、運用テストプロセスです。
具体的にどういうテストを行うべきかは書いていませんが、どういうテストを行うべきかをどのように決めるべきかは書いてあります。ご参考まで。
-
-
- 0
- 件
-
この回答へのお礼
お礼日時:2006/05/13 13:33
取引先(発注先)とのガイドラインですね。非常に参考になりました。
ありがとうございました。
ご説明不足で申し訳ありません。今回は特に取引先(発注先)はなく、自社のサイトで運用するにあたっての製作したプログラムについてが目的でしたが、知識として覚えておきたいと思います。
No.1
- 回答日時:
がると申します。
作成側の人間です。えっと………もう一つ把握し切れていないような気がするのですが。
とりあえず
・設計段階でのデバッグ:論理的におかしい流れ出ないかどうかを考えたり、あるいはセキュリティホールがないかどうかを考える
・実装段階でのデバッグ:実装でのミスがないかをテストする
ってのが大きく二つ、まずあろうかと思います。
後は、バグについては「様々なケースを想定してのテスト」で片付けるしかないでしょうし。
セキュリティについては「既存のセキュリティ問題」をリストアップして、それぞれに対して「どのように対策しているか」を設計していくのがベストかと思います。
で。基本は「最低でも専門家の確認を通す」こと。あとは「変更が容易な作成手法を用いること」でしょうか。
…アバウトな発言が多くて恐縮ですが。
この回答への補足
とても参考になる回答ありがとうございます。
論理的におかしな点やセキュリティホールとして、「クロスサイトスクリプティング」などを良く聞きますが、この他具体的に調べる事は何がありますか?また、教えて頂いた実装段階でのチェックについては、基本的に自分がわざと攻撃を加えてみる、のような方法しかないものでしょうか?
-
-
- 0
- 件
-
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(IT・Webサービス) WEBサイト内のファイルを探す方法は? 1 2022/11/11 16:38
- CGI サイト訪問者の情報を取得したい 1 2023/02/21 11:03
- Java JavaでWebページ作成 7 2023/07/21 21:09
- Web・クリエイティブ 会社のwebサイト作りました。アドバイスお願いします。 4 2022/11/13 22:46
- Visual Basic(VBA) 複数ファイルのデータの統合について 12 2022/05/14 12:03
- HTML・CSS HTML 訪問カウンターを自作したい 4 2023/02/20 08:37
- 会社・職場 今後の仕事について 閲覧ありがとうございます。 私は現在28歳の男性です。 自分が向いている仕事、続 3 2022/08/01 12:19
- ブルーレイ・プレーヤー・レコーダー 東芝ブルーレイレコーダーと相性のいい外付けハードディスクを知りたいです。 6 2023/02/28 13:02
- リフォーム・リノベーション LIXIL便座の水勢について。 1 2022/06/05 14:43
- その他(芸術・クラフト) カニを標本として保存する方法を教えて下さい! 1 2022/05/02 19:16
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
oppo reno 7A
-
教えてください アプリケーショ...
-
vbsでデバッグしながらコードを...
-
VScodeでデバッグするときの文...
-
windows10のアプリと機能にyout...
-
レイノルズ数が4000より大きい...
-
32bitアプリの動作方法について
-
フォルダーに緑のレ点と赤の✖が...
-
Windows10でアプリを完全に消去...
-
お気に入りバーから削除できない
-
特定ユーザに対してのみアプリ...
-
Androidエミュレータについて ...
-
ノーツ エージェントの実行が...
-
インストールしようとしている...
-
xアプリを起動すると再試行とキ...
-
Linuxでの開発環境構築や設定の...
-
VB.net webアプリケーション 戻...
-
gcc13.2のバグ?
-
keygen.exeが実行されない
-
検索ボタンなどに使う虫眼鏡の...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
oppo reno 7A
-
vbsでデバッグしながらコードを...
-
VScodeでデバッグするときの文...
-
自動構成スクリプト(proxy.pac...
-
教えてください アプリケーショ...
-
AccessからExcelのVBAを動かしたい
-
Accessでブレークポイン...
-
usbディパックって何ですか?ま...
-
フォルダーに緑のレ点と赤の✖が...
-
Linuxでの開発環境構築や設定の...
-
gcc13.2のバグ?
-
WindowsDefender以外のウイルス...
-
windows10のアプリと機能にyout...
-
回復ドライブに保存されるもの
-
レイノルズ数が4000より大きい...
-
特定ユーザに対してのみアプリ...
-
Beckyのアドレス帳を上下に移動...
-
VB.net webアプリケーション 戻...
-
インストールが不要なソフトは...
-
keygen.exeが実行されない
おすすめ情報
