アカウント名:
パスワード:
訳してみました。不適切な言葉の使い方など、ツッコミあればお願いします
コンポーネント間のセキュアでないアクセス- 入力の検証忘れ(数値か文字列かのチェックなど)- 出力のエスケープ忘れ(制御情報とデータの分離を忘れるなど)- SQLインジェクション- クロスサイトスクリプティング- OSコマンドインジェクション- 重要情報の平文通信- CSRF- 競合状態(レースコンディション)- エラーメッセージ漏れ
危険なリソースマネジメント- バッファ内で操作が制限されていない- クリティカルセクションに外部からの変更ができる- ファイル名、ファイルパスに外部からの変更ができる- 信頼されていない検索パス(検索
ここに挙げられているミスが致命傷になりやすいのは重々承知ですが、危険性の低いミスってどんなもんでしょうね?暗黙の型変換に頼りきったコードとかでしょうか。なかなかいい例が思いつきません。
受託開発してれば思いつくのでは。
「FireFox で見るとナビゲーションバーの下に隙間ができる」とか、「表示金額が10桁以上になると、折り返しが発生してしまう」とか。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike
TOP25の内容 (スコア:5, 参考になる)
訳してみました。不適切な言葉の使い方など、ツッコミあればお願いします
コンポーネント間のセキュアでないアクセス
- 入力の検証忘れ(数値か文字列かのチェックなど)
- 出力のエスケープ忘れ(制御情報とデータの分離を忘れるなど)
- SQLインジェクション
- クロスサイトスクリプティング
- OSコマンドインジェクション
- 重要情報の平文通信
- CSRF
- 競合状態(レースコンディション)
- エラーメッセージ漏れ
危険なリソースマネジメント
- バッファ内で操作が制限されていない
- クリティカルセクションに外部からの変更ができる
- ファイル名、ファイルパスに外部からの変更ができる
- 信頼されていない検索パス(検索
Re: (スコア:1)
ここに挙げられているミスが致命傷になりやすいのは重々承知ですが、
危険性の低いミスってどんなもんでしょうね?
暗黙の型変換に頼りきったコードとかでしょうか。なかなかいい例が思いつきません。
Re:TOP25の内容 (スコア:1)
受託開発してれば思いつくのでは。
「FireFox で見るとナビゲーションバーの下に隙間ができる」とか、
「表示金額が10桁以上になると、折り返しが発生してしまう」とか。