開発経験者向け

Webアプリケーション脆弱性診断講座(中級) BOOKNS-オリジナルテキスト

著者|本田 崇 講師

この書籍の概要

Webアプリケーションの脆弱性診断の習得を目指します。中級では脆弱性診断士スキルマッププロジェクトが公開しているWebアプリケーション脆弱性診断ガイドラインに則ったWebアプリケーションの脆弱性診断が実施できるようになることを目指します。このWebアプリケーション脆弱性診断ガイドラインは、手動で脆弱性診断を実施する場合の基本的な診断項目を網羅しており、各脆弱性についてより詳しく知ることができます。これに加えて、本講座ではツール診断を含む脆弱性診断の一連の流れや必要な知識を扱っており、それらを知ることで開発や管理にも役立ちます。本講座を通じて、「Webアプリケーションの基礎知識」「脆弱性診断業務の概要」「診断で利用するツールの使い方」「多くの脆弱性」「手動診断の実施の流れ」といった内容を解説していきます。

こんな方におすすめ

・脆弱性診断を実施する方(脆弱性診断の実施者の目線)
・脆弱性の知識を開発に活かしたい方(システムの開発者の目線)
・脆弱性診断を受けるにあたり、事前に知識を知っておきたい方(システムの発注者の目線)

  • 目次
  • 練習問題

第0章

第1回 はじめに

第2回 脆弱性診断の心得

第3回 脆弱性診断の業務の概要

第4回 業務:クローリング

第5回 業務:マニュアル診断

第6回 業務:ツール診断

第7回 脆弱性診断項目の概要

第8回 診断項目:SQLインジェクション

第9回 診断項目:コマンドインジェクション

第10回 診断項目:CRLFインジェクション

第11回 診断項目:クロスサイトスクリプティング(XSS)

第12回 診断項目:CSSインジェクション

第13回 診断項目:Relative Path Overwrite

第14回 診断項目:サーバサイドテンプレートインジェクション(SSTI)

第15回 診断項目:パストラバーサル

第16回 診断項目:任意コード実行

第17回 診断項目:LFI

第18回 診断項目:DoS攻撃

第19回 診断項目:圧縮ファイルの取り扱い不備

第20回 診断項目:XML外部エンティティ参照 (XXE)

第21回 診断項目:オープンリダイレクト

第22回 診断項目:シリアライズされたオブジェクト

第23回 診断項目:サーバサイドリクエストフォージェリ(SSRF)

第24回 診断項目:クロスサイトウェブソケットハイジャッキング(CSWSH)

第25回 診断項目:クリックジャッキング

第26回 診断項目:認証回避

第27回 診断項目:ログアウト機能の不備や未実装

第28回 診断項目:過度な認証試行に対する対策不備や未実装

第29回 診断項目:脆弱なパスワードポリシー

第30回 診断項目:復元可能なパスワード保存

第31回 診断項目:パスワードリセットの不備

第32回 診断項目:セッションフィクセイション(セッション固定攻撃)

第33回 診断項目:推測可能なセッションID

第34回 診断項目:認可制御の不備

第35回 診断項目:クロスサイトリクエストフォージェリ(CSRF)

第36回 診断項目:クエリストリング情報の漏洩

第37回 診断項目:キャッシュからの情報漏洩

第38回 診断項目:パスワードフィールドのマスク不備

第39回 診断項目:画面表示上のマスク不備

第40回 診断項目:HTTPS利用時のCookieのSecure属性未設定

第41回 診断項目:CookieのHttpOnly属性未設定

第42回 診断項目:パスワードの管理不備

第43回 診断項目:HTTPSの不備

第44回 診断項目:不要な情報の存在

第45回 診断項目:ディレクトリリスティング

第46回 診断項目:不要なHTTPメソッド(TRACE/TRACK)

第47回 診断項目:不要なHTTPメソッド(OPTIONS)

第48回 診断項目:公開不要な機能・ファイル・ディレクトリの存在

第49回 診断項目:既知脆弱性

第50回 まとめ

ディレクトリリスティングについて、適切でないものを次の中から選択してください。

  1. ディレクトリリスティングを利用することで情報漏洩や不正操作を行える。
  2. ディレクトリリスティングはファイルアップロード機能で利用されている。
  3. ディレクトリリスティングの危険度は閲覧できる情報によって変化する。
  4. ディレクトリリスティングはサーバの標準機能である。

パストラバーサルの説明として適切なものを次の中から選択してください。

  1. RDBが管理するデータを破壊する。
  2. 管理者になりすましてサイトの設定を変更する。
  3. Webページの内容を改ざんする。
  4. サーバー上の非公開のファイルにアクセスする。

シリアライズの以下の説明について、空欄に入る正しい組み合わせを次の中から選択してください。
シリアライズは、プログラム中で取り扱う(X)をに(Y)に変換する機能です。(Y)を(X)に逆変換するデシリアライズと合わせて用います。シリアライズ/デシリアライズは、オブジェクトの永続化やプロセスを越えた通信を目的として使用されます

  1. X:オブジェクト Y:データ列
  2. X:ソースコード Y:データ列
  3. X:オブジェクト Y:アプリケーション
  4. X:メモリー   Y:インスタンス

ログイン認証に用いるパスワードの説明として適切なものを次の中から選択してください。

  1. ユーザーを安心させるためにパスワードをマスク表示する
  2. パスワードには本人だけが知っているフレーズを用いる
  3. 複雑すぎると本人も記憶できないのでパスワードの桁数に上限を設ける
  4. パスワードを忘れたユーザーにはメール等でパスワードを通知する

BOOKNS(ブックネス)とは、エンジニア育成に特化した定額制のオンライン学習サービスです。
開校20年の歴史をもつITスクール、システムアーキテクチュアナレッジのノウハウが詰まったオンライン教材に、現役講師によるコーチング・試験対策までをオールインワンにした、人材育成サービスの決定版!

お得な
サブスクリプションプランを
ご用意

法人 1ヶ月あたり

5,000 税抜
円/人(税込 5,500円)

個人 1ヶ月あたり

3,000 税抜
円/人(税込 3,300円)

※一部サービスのご利用には別途追加料金が発生致します。