09.アプリケーションへの攻撃対策の最近のブログ記事

機能の悪用(Abuse of Functionality)

kondo
(2008年3月27日 19:08) |
Web サイト自体が持つ特徴や機能を利用して攻撃することができる脆弱性です。
機能の悪用(Abuse of Functionality) の続きを読む

自動化の停止が不適切(Insufficient Anti-automation)

kondo
(2008年3月26日 19:11) |
ロボットなどによるWebサーバーへの連続攻撃を行い、Webサーバに負荷をかけたりする攻撃に対処できない脆弱性です。
自動化の停止が不適切(Insufficient Anti-automation) の続きを読む

バッファ・オーバ・フロー(Buffer Overflow)

kondo
(2008年3月24日 19:16) |
アプリケーションの予期しないデータを送り、アプリケーションを異常終了させられる脆弱性です。
バッファ・オーバ・フロー(Buffer Overflow) の続きを読む

不適切なプロセス検証(Insufficient Process Validation)

kondo
(2008年3月 6日 19:35) |
正常な画面遷移を無視して特定の画面にアクセスされてしまう脆弱性です。
不適切なプロセス検証(Insufficient Process Validation)の続きを読む

サービス拒否(Denial of Service)

kondo
(2008年3月 5日 20:51) |
Dos攻撃などにより、Web サーバが一般ユーザへ提供するサービスを妨害する攻撃手法です。
サービス拒否(Denial of Service)の続きを読む
« 08.内因的な情報漏えい | メインページ | アーカイブ | 10.ネットワーク構成に関する脆弱性 »

このアーカイブについて

このページには、過去に書かれたブログ記事のうち09.アプリケーションへの攻撃対策カテゴリに属しているものが含まれています。

前のカテゴリは08.内因的な情報漏えいです。

次のカテゴリは10.ネットワーク構成に関する脆弱性です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。