MBSD® MBSD®

静的コンテンツと動的コンテンツ

Webシステムには静的なコンテンツと動的なコンテンツが存在しており、コンテンツの種別によって必要な診断が変わってきます。一般的に、利用者から与えられた値に応じて内容やその後の処理が変化することがなくサーバに用意されたコンテンツを送信するものを静的コンテンツと呼びます。反対に、利用者から与えられた値(検索キーワードや個人情報の入力)に応じてその後の処理が変化するコンテンツを動的コンテンツと呼びます。

penetration_06.png

例えば、検索エンジンであれば、ユーザが何か入力したものに対して、結果が変わりますので、動的コンテンツになりますし、弊社のコーポレートサイトのトップページのように、更新されなければ毎回同じコンテンツが表示される、ユーザから”無理矢理”入力を与えた場合でも結果が変化しないようなものは静的コンテンツとなります。ただし、これは一例となり、毎回同じコンテンツが表示されるように見える場合でも、実は動的コンテンツだったというケースもありますので注意が必要です。

動的コンテンツの場合には、サーバで動作するWebアプリケーションプログラムの問題により、SQLインジェクションやクロスサイトスクリプティングといったWebアプリケーションプログラム特有の問題を作り込んでしまう場合があり、その結果として情報漏えいなどが起こる可能性があります。これらの問題を顕在化させないためにも、Webシステムを構築した場合には、Webアプリケーション診断を実施されること推奨しています。

プロフェッショナルサービス事業部

シェアする ツイートする