Question

安全なWebアプリケーションの作り方について、攻撃と対策の適切な組合せはどれか。選択肢は攻撃と対策の組として示される。

Accepted Answer

攻撃：SQLインジェクション、対策：SQL文の組立てに静的プレースホルダを使用する。。SQLインジェクション対策には、SQL文を静的プレースホルダで組み立てバインド機構を用いるのが有効である。イは攻撃を助長し、ウのGET使用やエの固定セッションIDはかえって脆弱性となるため、アが正解。

Answer

攻撃：SQLインジェクション、対策：SQL文の組立てに静的プレースホルダを使用する。

Answer

攻撃：クロスサイトスクリプティング、対策：任意の外部サイトのスタイルシートを取り込めるようにする。

Answer

攻撃：クロスサイトリクエストフォージェリ、対策：リクエストにGETメソッドを使用する。

Answer

攻撃：セッションハイジャック、対策：利用者ごとに固定のセッションIDを使用する。