科目A問7
Web アプリケーションにおけるセキュリティ上の脅威とその対策に関する記述のうち,適切なものはどれか。
| OS コマンドインジェクションを防ぐために,Web アプリケーションが発行するセッション ID に推測困難な乱数を使用する。 | |
| SQL インジェクションを防ぐために,Web アプリケーション内でデータベースへの問合せを作成する際にプレースホルダを使用する。 | |
| クロスサイトスクリプティングを防ぐために,Web サーバ内のファイルを外部から直接参照できないようにする。 | |
| セッションハイジャックを防ぐために,Web アプリケーションからシェルを起動できないようにする。 |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- イ
解説
SQLインジェクション(SQL Injection)とは、入力データによりアプリケーションに想定しないSQL文を実行させることにより、データベースシステムを不正に操作する攻撃方法のことです。
SQLインジェクション対策としてプレースホルダを使用し、入力値をSQL構文として処理しないようにすることはWebアプリにおける基本対策です。
SQLインジェクション対策としてプレースホルダを使用し、入力値をSQL構文として処理しないようにすることはWebアプリにおける基本対策です。