💂

Webセキュリティですぞ

2021/02/10に公開

[セキュリティで知っておきたい基礎用語集/リンク集
https://qiita.com/tomoyamachi/items/e9fba17caa0021acc60f

Common Weakness Enumeration
https://cwe.mitre.org/data/definitions/699.html

共通脆弱性タイプ一覧CWE概説
https://www.ipa.go.jp/security/vuln/CWE.html

  • SQL injection
  • SQL injection (second order)
  • Sensitive Information Saved Unencrypted
  • Directory Traversal
  • Directory Traversal (second order)
  • Denial of Service (DoS) via Blocking Call
  • Insufficient SSL Enforcement
  • Unrestricted File Upload

これらを理解するにあたり、無料で読める資料達。

Awesome Security
https://github.com/qazbnm456/awesome-web-security#readme

Discussion