セキュリティ診断項目解説

title1

セキュリティ診断項目の例を一部解説いたします。セキュリティリスク回避にご利用ください。



エラーメッセージ

概要

 「エラーメッセージ」とは、Webサイトでエラーが発生した場合に表示されるメッセージです。

1:攻撃者は、Webサイトでエラーが発生するよう、様々な想定外の操作を行います。例えば、全く無意味な文字列を入力する、数値入力項目に対して英字や記号を入れる、必須入力項目を入力しない、本来存在しないパラメータを追加する、などの操作です。
2:これらの操作により発生したエラーに、Webサイト内部の詳細な情報が含まれる場合があります。


・注意を要するWebサイト

ユーザから受け取った入力値を使って、動的にコンテンツを生成している全てのWebサイトで注意が必要です。

エラーメッセージ

エラーメッセージ

脅威・発生しうるリスク

 「エラーメッセージ」にWebサイト内部の詳細な情報が含まれる場合、次のような被害を受ける可能性があります。

・攻撃のための情報収集

 攻撃者によって発生させられた「エラーメッセージ」には、Webサイトで使用しているソフトウェアの種類やバージョン番号、各ソフトウェアの設定内容、保存されているファイルの一覧など、Webサイトの内部情報が含まれる場合があります。攻撃者はこれらの情報を収集し、さらなる攻撃に使用する可能性があります。



ページトップにWebアプリケーション診断へ戻る


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ