セキュアコーディングを学習できる脆弱性
OWASPトップ10、OWASPモバイルトップ10、OWASP APIセキュリティトップ10、CWE/SANSトップ25などに含まれる、150を超えるセキュリティ脆弱性を学習できます。
【アプリケーション別】 | 【セキュリティ脆弱性別】 |
Webアプリケーション
- インジェクション
- メモリ破壊
- 未検証のリダイレクトと転送
- クロスサイト スクリプティング(XSS)
- ファイルアップロードの脆弱性
- サービス拒否(DoS)
- XML外部実体参照(XXE)
- リソースの不足とレートの制限
- 認証
- セッション ハンドリング
- クロスサイト リクエスト フォージェリ(CSRF)
- アクセス制御
- サーバーサイド リクエスト フォージェリ(SSRF)
- マス・アサインメント
- 安全でない暗号化
- 機密データストレージ
- 不十分なトランスポート層の保護
- 情報漏洩
- 脆弱なコンポーネント
- ビジネス ロジック
- サイドチャネルの脆弱性
- 不十分なセキュリティロギングとモニタリング
- 不適切な資産管理
- セキュリティの設定ミス
Windowsアプリケーション
- インジェクション
- 識別と認証の失敗
- 重要な情報の漏洩
- XML外部実体参照(XXE)
- アクセス制御の不備
- セキュリティの設定ミス
- クロスサイトスクリプティング(XSS)
- 安全でないデシリアライゼーション
- 既知の脆弱性があるコンポーネントの使用
- セキュリティログとモニタリングの失敗
- 暗号化の失敗
- 安全が確認されない不安な設計
- 脆弱で古くなったコンポーネント
- 識別と認証の失敗
- ソフトウェアとデータの不整合の不具合
- 不十分なセキュリティロギングとモニタリング
- サーバーサイド リクエスト フォージェリ(SSRF)
モバイルアプリケーション
- 安全でないデータストレージ
- 不十分なトランスポート層の保護
- 暗号化の失敗
- クライアントサイド インジェクション
- バイナリー保護の不足
- プラットフォームの不適切な利用
- クライアント コードの品質
- コード改ざん
- リバース エンジニアリング
- 余計な機能
- 意図しないデータ漏洩
- 安全でない認証
- 安全でない認可制御
- 不適切なセッション ハンドリング
組み込みソフトウェア
- メモリ破壊
- 情報漏洩
- 暗号に関する問題
- 重要な情報の漏洩
- XML外部実体参照(XXE)
- ビジネスロジックの問題
- サービス拒否(DoS)攻撃
- バッファー/スタック オーバーフローの保護
- インジェクションの防止
- ファームウェア更新と暗号化署名
- 機密情報の保護
- ID管理
- 組み込みフレームワークとCベースのツールチェインの強化
- デバッグコードとインターフェイスの使用
- 不十分なトランスポート層の保護
- データコレクションとストレージの使用
- 既知の脆弱性があるコンポーネントの使用
- アクセス制御の不備
- 不十分なセキュリティロギングとモニタリング
認証とアクセスコントロール
- アクセス制御
- 認証
- クロスサイト リクエスト フォージェリ(CSRF)
- 不適切なセッション ハンドリング
- 安全でない認証
- 安全でない認可制御
- マス・アサインメント
- サーバーサイド リクエスト フォージェリ(SSRF)
- セッション ハンドリング
データ処理
- クロスサイト リクエスト フォージェリ(CSRF)
- クロスサイト スクリプティング(XSS)
- サービス拒否(DoS)
- ファイルアップロードの脆弱性
- インジェクション
- リソースの不足とレートの制限
- メモリ破壊
- 意図しないデータ漏洩
- 未検証のリダイレクトと転送
- XML外部実体参照(XXE)
安全でない開発手法
- 暗号化の失敗
- ビジネスロジックの問題
- クライアント コードの品質
- クライアントサイド インジェクション
- コード改ざん
- 余計な機能
- 不適切な資産管理
- プラットフォームの不適切な利用
- 情報漏洩
- 不十分なセキュリティロギングとモニタリング
- 不十分なトランスポート層の保護
- バイナリ保護の不足
- リバース エンジニアリング
- サイドチャネルの脆弱性
- 脆弱なコンポーネント
機密データの保持
- 安全でない暗号化
- 安全でないデータストレージ
- 不十分なトランスポート層の保護
- 機密データストレージ
セキュリティの設定ミス
- セキュリティの設定ミス
イベント・セミナー
ニュース・キャンペーン
セキュアコーディング学習プラットフォーム Secure Code Warriorに
関するお問い合わせ
テクマトリックス株式会社
東京本社ソフトウェアエンジニアリング事業部
03-4405-7853
- メールでのお問い合わせ
- scw-info@techmatrix.co.jp