最近やっと簡単なCGIをPerlで書けるようになりました。
CGIは、セキュリティをしっかりしないと大変なことになりうるということをよく書いてありますが、これはどうやって確認するものなんでしょうか?
なにかツールか何かがあるんでしょうか?
よくCGIをフリーで置いてあるところを見ると、セキュリティホールが見つかりバージョンアップしましたなど書いてあります。
こういうのはどうやって見つけたんでしょうか?

このQ&Aに関連する最新のQ&A

A 回答 (3件)

他の方と同じような内容になりますが、


CGIやセキュリティの事を全く知らない人や、逆に知っている人にテストしてもらうのが良いと思います。

全く知らない人はプログラマが考えもしなかったような事をしでかしてくれるでしょうし、
知っている人は自分の知らなかった「痛いところ」をついてくれると思いますよ。
あとは…本当に適当に入力して実行するという「モンキーテスト」なんて物もありますよ。

> よくCGIをフリーで置いてあるところを見ると、セキュリティホールが見つかりバージョンアップしましたなど書いてあります。
> こういうのはどうやって見つけたんでしょうか?

利用者からの報告か、自身での発見でしょうね。
発見方法は様々だと思いますよ。
    • good
    • 0

ありとあらゆることを想定して、


テストしてみるしかありません。

もしくは、友達にテストしてもらうことです。
作者(プログラマー本人)はエラーの出そうなことは意識的に避けていますから、
知らない人にガシガシやってもらうことでしょうか。
    • good
    • 0

 がんばって見つけるしかありません(^_^;



 つまり、自分でさまざまなパターンを考え、色々とテストしてみるんです。
 プログラマーの一番の泣き所ですね。
    • good
    • 0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!


このカテゴリの人気Q&Aランキング

おすすめ情報