資料の概要
権限拡張は、アプリケーションのバグを悪用してアクセスできないリソースまたはより高いアクセス権限が必要なリソースを入手することを意味します。本書ではWeb アプリケーションにおける権限拡張およびそれをテストするプロセスの自動化方法についてより詳しく検討します。権限拡張には次の 2 種類があります。 水平権限拡張は、悪意のあるユーザーが、同様のアクセス権限を持つユーザーに属するリソースおよび機能にアクセスしようとする場合におきます。垂直権限拡張は、悪意のあるユーザーが、アプリケーション管理者またはサイト管理者のようにより高度な特権を持つユーザーに属するリソースおよび機能にアクセスしようとする場合におきます。
資料ダウンロード
ウォッチファイア・ジャパン のホワイトペーパー
-
WEBアプリケーションのセキュリティ:自動スキャンと手動による侵入テストの比較
Web アプリケーションがますます複雑になるつれ、個人情報、医療情報、財務情報など、取り扱いに注意を要する膨大な量のデータがやり取りされ、保存されてい... - ウォッチファイア・ジャパン のホワイトペーパー一覧へ »
ウォッチファイア・ジャパン の関連情報
ピックアップホワイトペーパー
- 最上級のブレードがこれだ!導入実績豊富な製品で構成され、仮想化環境に最適化し... by 日本ヒューレット・パッカード株式会社(ISS)
- IT統制のためのセキュリティ統制ガイドライン 完全版 by クオリティ
- アプライアンス製品、サーバ構築との比較!運用負荷から解放される、ASP型サービス... by インターネットイニシアティブ
- ブログクチコミ分析サービス「感°Report(かんどれぽーと)」活用例 by NECビッグローブ
- ETLの進化形「データ統合」への移行戦略 −「データ統合」成功のための技術要件 by SAS Institute Japan
- 生産性とセキュリティ向上のためのスイッチ -中堅・中小企業の皆さまのためのマネ... by シスコシステムズ
- 【ティアックグループ:BI導入事例】PSI計画と管理会計の連携アプローチによる経営... by 日本オラクル
- パンデミックでも社員を守り業務継続を支援する by 日立ソフトウェアエンジニアリング
- 【導入事例】新潟大学医歯学総合病院様 電子カルテを中心とした新医療情報システム... by NECソフト
- 「nice to meet you ミーティング」ご利用人数別機器パッケージのご紹介 by ブイキューブ
