ウェブ健康診断
以下の本に、Webアプリのセキュリティチェック観点である「ウェブ健康診断」という情報があったので、メモっときます。
体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践
- 作者: 徳丸浩
- 出版社/メーカー: ソフトバンククリエイティブ
- 発売日: 2011/03/03
- メディア: 大型本
- 購入: 119人 クリック: 4,283回
- この商品を含むブログ (139件) を見る
ウェブ健康診断とは、地方自治情報センター(LASDEC)が地方公共団体向けに実施しているWebサイトの脆弱性診断です。精密な脆弱性診断を受診する必要があるか否かを診断するための簡易検査という位置づけになります。
現在はLASDECからIPAに移管されていて、以下で公開されていました。
安全なウェブサイトの作り方:IPA 独立行政法人 情報処理推進機構
見ると、脆弱性を試すテスト項目が挙げられています。ちょっと試すにはちょうどイイです(*´Д`*)
また、対策のところには
A)SQLインジェクションの脆弱性ありと判定された時は「安全なウェブサイトの作り方」中の「1.1 SQLインジェクション」を参考に、解決策を検討してください。
とあったりするので、上記リンク先の資料を参考するとともに、詳しくは参考文献も確認するのがいいかと思います。