安全なWebアプリケーションの作り方について,攻撃と対策の適切な組合せはどれか。
| 攻撃 | 対策 | |
| ア | SQLインジェクション | SQL文の組立てに静的プレースホルダを使用する。 |
| イ | クロスサイトスクリプティング | 任意の外部サイトのスタイルシートを取り込めるようにする。 |
| ウ | クロスサイトリクエストフォージェリ | リクエストにGETメソッドを使用する。 |
| エ | セッションハイジャック | 利用者ごとに固定のセッションIDを使用する。 |
解答
ア
解説
- SQLインジェクション
適切です。
プレースホルダを使い、エスケープ処理することにより、不正なSQL文が実行されることを防止できます。 - クロスサイトスクリプティング
スタイルシートを取り込んでも、クロスサイトスクリプティングは防げません。 - クロスサイトリクエストフォージェリ
GETメソッドを使用しても、クロスサイトリクエストフォージェリは防げません。 - セッションハイジャック
利用者ごとに固定のセッションIDとすると、セッションハイジャックされやすくなってしまいます。
参考情報
分野・分類
| 分野 | テクノロジ系 |
| 大分類 | 技術要素 |
| 中分類 | セキュリティ |
| 小分類 | セキュリティ実装技術 |
出題歴
- SC 令和3年度春期 問12
