本文へスキップ
お問い合わせ

テクノロジ系 / セキュリティ

Web システムのセキュリティ対策

Webシステムのセキュリティ対策は、Webアプリやサーバを攻撃から守るための設計・実装・運用です。

もう少し詳しく

入力値検証、認証・認可、セッション管理、SQLインジェクション対策、XSS対策、CSRF対策、WAF、ログ監視、脆弱性診断などを組み合わせます。アプリ、サーバ、ネットワーク、運用の各層で対策する必要があります。

試験での見方

黒猫の闇の刻印

Web攻撃の問題では、攻撃名と直接効く対策を対応させます。プレースホルダ、エスケープ、CSRFトークン、HTTPSなどの役割を分けます。

例:ログイン画面ではHTTPS、アカウントロック、CSRFトークン、入力値検証、ログ監視を組み合わせて保護します。

分類

テクノロジ系 / 技術要素 / セキュリティ

小分類:セキュリティ実装技術

関連トピック:アプリケーションセキュリティ

情報の根拠

IPA FEシラバス Ver.9.2 の用語例をもとに、試験対策向けに独自解説しています。

試験要綱 Ver.5.5 FEシラバス Ver.9.2

関連用語

SQLインジェクション対策(プレースホルダほか) クロスサイトスクリプティング対策 コンテナセキュリティ セキュアプログラミング バッファオーバーフロー対策

セキュリティの用語一覧へ

科目Aの問題演習に戻る 科目Bの問題演習に戻る 基本情報 用語集トップ 基本情報トップ