Question

安全なWebアプリケーションの作り方について，攻撃と対策の適切な組合せはどれか。（図表あり）

Accepted Answer

攻撃：SQLインジェクション，対策：SQL文の組立てに静的プレースホルダを使用する。。SQLインジェクションは、SQL文の組立て時にパラメータをSQL構文として解釈させない静的プレースホルダ（バインド機構）を使うことが根本的な対策となります。イは外部スタイルシート取込みでXSSを助長し、ウのGET利用やエの固定セッションIDはかえって脆弱性を生むため不適切です。正解はア。

Answer

攻撃：SQLインジェクション，対策：SQL文の組立てに静的プレースホルダを使用する。

Answer

攻撃：クロスサイトスクリプティング，対策：任意の外部サイトのスタイルシートを取り込めるようにする。

Answer

攻撃：クロスサイトリクエストフォージェリ，対策：リクエストにGETメソッドを使用する。

Answer

攻撃：セッションハイジャック，対策：利用者ごとに固定のセッションIDを使用する。