ウェブ・セキュリティ試験
WEBアプリケーションの脆弱性 このブログでも取り上げたSQLインジェクションや、クロスサイトスクリプティングはWEBアプリケーションの代表的な脆弱性で、WEBアプリケーションにはこの他にも様々な脆弱性、およびそれらを利用したサイバー攻撃があります。 このブログで取り上げた脆弱性 [PHP] WEBアプリケーションの脆弱性 - SQLインジェクション脆弱性と対策について [PHP] WEBアプリケーションの脆弱性 - XSS(クロスサイトスクリプティング)脆弱性と対策について そのほかの脆弱性、およびサイバー攻撃 サービス運用妨害(DoS) バッファオーバーフロー ディレクトリトラバーサル コマンドインジェクション ... 開発者はこれら一つ一つをしっかりと理解し、確実に対策していく必要があります。 そのほかの脆弱性についても、今後このブログで取り上げていこうと思います。 ウェブ・セキュリティ試験 WEBアプリケーションの脆弱性と対策を体系的に学び、スキルとして証明できる「ウェブ・セキュリティ試験」という試験が以下の2種がPHP技術者認定機構より配信されています。 PHP技術者認定機構 ウェブ・セキュリティ基礎試験(徳丸基礎試験) ウェブ・セキュリティ実務知識試験(徳丸実務試験) WEBアプリケーションの脆弱性を利用した情報漏洩・攻撃は近年でも発生し続けていて、この試験の注目度、重要性、需要もとても高まってきています。 私もウェブ・セキュリティの知識を身に着け証明するために、3月中に ウェブセキュリティ試験(徳丸試験)を受験します!