ホワイトペーパー

WEB アプリケーションにおける権限拡張の自動テスト

ウォッチファイア・ジャパン株式会社 2007年03月14日

権限拡張は、アプリケーションのバグを悪用してアクセスできないリソースまたはより高いアクセス権限が必要なリソースを入手することを意味します。本書ではWeb アプリケーションにおける権限拡張およびそれをテストするプロセスの自動化方法についてより詳しく検討します。権限拡張には次の 2 種類があります。 水平権限拡張は、悪意のあるユーザーが、同様のアクセス権限を持つユーザーに属するリソースおよび機能にアクセスしようとする場合におきます。垂直権限拡張は、悪意のあるユーザーが、アプリケーション管理者またはサイト管理者のようにより高度な特権を持つユーザーに属するリソースおよび機能にアクセスしようとする場合におきます。

CNET_IDでログインして資料をご覧ください

CNET_IDはCNET Japan/ZDNet Japanでご利用いただける共通IDです

パスワードをお忘れですか?

CNET_IDをお持ちでない方は
CNET_ID新規登録(無料)