資料の概要
権限拡張は、アプリケーションのバグを悪用してアクセスできないリソースまたはより高いアクセス権限が必要なリソースを入手することを意味します。本書ではWeb アプリケーションにおける権限拡張およびそれをテストするプロセスの自動化方法についてより詳しく検討します。権限拡張には次の 2 種類があります。 水平権限拡張は、悪意のあるユーザーが、同様のアクセス権限を持つユーザーに属するリソースおよび機能にアクセスしようとする場合におきます。垂直権限拡張は、悪意のあるユーザーが、アプリケーション管理者またはサイト管理者のようにより高度な特権を持つユーザーに属するリソースおよび機能にアクセスしようとする場合におきます。
資料ダウンロード
ウォッチファイア・ジャパン のホワイトペーパー
-
WEBアプリケーションのセキュリティ:自動スキャンと手動による侵入テストの比較
Web アプリケーションがますます複雑になるつれ、個人情報、医療情報、財務情報など、取り扱いに注意を要する膨大な量のデータがやり取りされ、保存されてい... - ウォッチファイア・ジャパン のホワイトペーパー一覧へ »
ウォッチファイア・ジャパン の関連情報
主な資料掲載企業
- NECソフト : NECソフトは、コンサルティングから運用、保守までトータルにソリューションを提供します。
- クオリティ : クオリティは「IT資産管理」「ドキュメント資産管理」など情報資産管理分野をビジネスドメインとする企業です。
- セールスフォース・ドットコム : Salesforce CRMによる、新しい顧客サービスの在り方をご提案します。
- IIJ : インターネット接続やメール、セキュリティなどのアウトソーシングサービスを総合的に提供しています。
- ブイキューブ : WEB会議システム国内シェアNo.1を誇るビジュアルコミュニケーションツールトップベンダーです。
ピックアップホワイトペーパー
- 【導入事例】基幹システムと連携で、情報を共有と業務連携を可能にし、生産性を大... by セールスフォース・ドットコム
- 【日経BP主催】メールセキュリティセミナー<失敗しないメールセキュリティ対策>... by インターネットイニシアティブ
- 【Logistics Solution】物流を視点とした経営改革と 差別化を加速する物流ソリュ... by NECソフト
- 情報漏洩事故を起こさないために by クオリティ
- 【導入事例:ネットプライスドットコム傘下 ショップエアライン】OracleとLinux環... by 日本オラクル
- 【チェーンストア向け】 “改善ポイントが5分でわかる!”本部店舗間コミュニケーシ... by ネクスウェイ
- コスト削減!が至上命題の今だから…、ウェブテレビ会議で移動費削減、業務効率化の... by ブイキューブ
- 高パフォーマンス・データベースの実現に向けたステップ by 日本オラクル
- 新型インフルエンザ等のパンデミック時に対応できるユーザー認証のあり方と仕組み by RSAセキュリティ
- 【日産自動車:BI導入事例】連結対象の36社からの情報を元に車種別損益管理を実現 by 日本オラクル
