AppScan
アプリケーションの攻撃パターン - 9) 市販製品/パッケージ製品の設定ミス
市販製品/パッケージ製品ではデフォルトで様々な機能や、サンプルプログラムがインストールされます。
また、デフォルト設定では利便性が重視されている為、サーバの設定情報や、公開してはいけないファイル等を攻撃者に表示してしまうことがあります。
製品付属のサンプルプログラムは、誰でも理解しやすいように簡素化されて作られている為、脆弱性が潜在していたり、既に一般に脆弱性が公開されているものもあるため、公開サーバ上にサンプルプログラムを残してしまっているだけで、攻撃の標的にされてしまう危険性があります。
また、デフォルト設定では利便性が重視されている為、サーバの設定情報や、公開してはいけないファイル等を攻撃者に表示してしまうことがあります。
製品付属のサンプルプログラムは、誰でも理解しやすいように簡素化されて作られている為、脆弱性が潜在していたり、既に一般に脆弱性が公開されているものもあるため、公開サーバ上にサンプルプログラムを残してしまっているだけで、攻撃の標的にされてしまう危険性があります。
Rational AppScanは、International Business Machines Corporationの米国および他の国々における登録商標です。
本文中に記載されている会社名および製品名はそれぞれ各社の商標、または登録商標です。
本文中に記載されている会社名および製品名はそれぞれ各社の商標、または登録商標です。