解ける人の思考回路 | Trace the evidence
令和4年度 春期 情報処理安全確保支援士試験 午後Ⅱ 問1
A社によるB社子会社化を機に、B社の4つのWebサイトを脆弱性診断。XSS(ライブラリ由来)、CSRF(トークンとセッションの未ひも付け)、クリックジャッキング(透明重ね)、SSRF(topic改ざんでDBサーバへ/returnURLで認証情報窃取)を診断し、さらにアジャイル開発プロセスにセキュリティを組み込む。攻撃と開発プロセスの両面を「どこを見る → 思考の流れ → 答え」で追います。
← 一覧