ウェブ・セキュリティ試験
WEBアプリケーションの脆弱性
このブログでも取り上げたSQLインジェクションや、クロスサイトスクリプティングはWEBアプリケーションの代表的な脆弱性で、WEBアプリケーションにはこの他にも様々な脆弱性、およびそれらを利用したサイバー攻撃があります。
- このブログで取り上げた脆弱性
- そのほかの脆弱性、およびサイバー攻撃
- サービス運用妨害(DoS)
- バッファオーバーフロー
- ディレクトリトラバーサル
- コマンドインジェクション ...
開発者はこれら一つ一つをしっかりと理解し、確実に対策していく必要があります。
そのほかの脆弱性についても、今後このブログで取り上げていこうと思います。
ウェブ・セキュリティ試験
WEBアプリケーションの脆弱性と対策を体系的に学び、スキルとして証明できる「ウェブ・セキュリティ試験」という試験が以下の2種がPHP技術者認定機構より配信されています。
PHP技術者認定機構- ウェブ・セキュリティ基礎試験(徳丸基礎試験)
- ウェブ・セキュリティ実務知識試験(徳丸実務試験)
WEBアプリケーションの脆弱性を利用した情報漏洩・攻撃は近年でも発生し続けていて、この試験の注目度、重要性、需要もとても高まってきています。
私もウェブ・セキュリティの知識を身に着け証明するために、3月中にウェブセキュリティ試験(徳丸試験)を受験します!
コメント
コメントを投稿