Enviar pesquisa
Carregar
第9回勉強会 Webセキュリティー
•
Transferir como PPTX, PDF
•
0 gostou
•
1,012 visualizações
H
hakoika-itwg
Seguir
Vista de apresentação de diapositivos
Denunciar
Compartilhar
Vista de apresentação de diapositivos
Denunciar
Compartilhar
1 de 36
Baixar agora
Recomendados
Webセキュリティ入門(xss)
Webセキュリティ入門(xss)
KageShiron
(A7)cross site scripting
(A7)cross site scripting
OWASP Nagoya
とある診断員とSQLインジェクション
とある診断員とSQLインジェクション
zaki4649
20181117-一般的な脆弱性の概要・対策を知り、ZAPで見つけてみよう!
20181117-一般的な脆弱性の概要・対策を知り、ZAPで見つけてみよう!
OWASP Nagoya
すぐできるWeb制作時のセキュリティTips
すぐできるWeb制作時のセキュリティTips
yoshinori matsumoto
20190208 脆弱性と共生するには
20190208 脆弱性と共生するには
OWASP Nagoya
とある診断員と色々厄介な脆弱性達
とある診断員と色々厄介な脆弱性達
zaki4649
サーバを作ってみた (4)
サーバを作ってみた (4)
SeungYong Yoon
Recomendados
Webセキュリティ入門(xss)
Webセキュリティ入門(xss)
KageShiron
(A7)cross site scripting
(A7)cross site scripting
OWASP Nagoya
とある診断員とSQLインジェクション
とある診断員とSQLインジェクション
zaki4649
20181117-一般的な脆弱性の概要・対策を知り、ZAPで見つけてみよう!
20181117-一般的な脆弱性の概要・対策を知り、ZAPで見つけてみよう!
OWASP Nagoya
すぐできるWeb制作時のセキュリティTips
すぐできるWeb制作時のセキュリティTips
yoshinori matsumoto
20190208 脆弱性と共生するには
20190208 脆弱性と共生するには
OWASP Nagoya
とある診断員と色々厄介な脆弱性達
とある診断員と色々厄介な脆弱性達
zaki4649
サーバを作ってみた (4)
サーバを作ってみた (4)
SeungYong Yoon
Not CVE-2013-xxxx
Not CVE-2013-xxxx
abend_cve_9999_0001
Djangoのセキュリティとその実装
Djangoのセキュリティとその実装
aki33524
owasp_evening_okinawa_7_owasp_top_10-2017_injection
owasp_evening_okinawa_7_owasp_top_10-2017_injection
tobaru_yuta
フリーでできるセキュリティWeb編(SQLMあpを楽しもう)
フリーでできるセキュリティWeb編(SQLMあpを楽しもう)
abend_cve_9999_0001
flaws.cloudに挑戦しよう!
flaws.cloudに挑戦しよう!
zaki4649
Vue.js で XSS
Vue.js で XSS
tobaru_yuta
徳丸本に載っていないWebアプリケーションセキュリティ
徳丸本に載っていないWebアプリケーションセキュリティ
Hiroshi Tokumaru
体系的に学ばないXSSの話
体系的に学ばないXSSの話
Yutaka Maehira
Owasp top10 HandsOn
Owasp top10 HandsOn
masafumi masutani
徳丸本に学ぶ 安全なPHPアプリ開発の鉄則2012
徳丸本に学ぶ 安全なPHPアプリ開発の鉄則2012
Hiroshi Tokumaru
安全なPHPアプリケーションの作り方2014
安全なPHPアプリケーションの作り方2014
Hiroshi Tokumaru
XSS再入門
XSS再入門
Hiroshi Tokumaru
Iss seminar 2010709#1-upload
Iss seminar 2010709#1-upload
Openwave Systems
ここが変だよ、グローバルスタンダードの脆弱性対策~入力値の考え方~
ここが変だよ、グローバルスタンダードの脆弱性対策~入力値の考え方~
Hiroshi Tokumaru
Railsエンジニアのためのウェブセキュリティ入門
Railsエンジニアのためのウェブセキュリティ入門
Hiroshi Tokumaru
WordPressとリスク管理 at 第42回 WordBench大阪
WordPressとリスク管理 at 第42回 WordBench大阪
Kitani Kimiya
Swift愛好会vol37
Swift愛好会vol37
Daisuke Nagata
第2回勉強会 オブジェクト指向
第2回勉強会 オブジェクト指向
hakoika-itwg
バージョン管理#01 -Subversion編-
バージョン管理#01 -Subversion編-
hakoika-itwg
第3回勉強会 オブジェクト指向
第3回勉強会 オブジェクト指向
hakoika-itwg
Webアプリケーションのセキュリティ
Webアプリケーションのセキュリティ
Tokai University
第2回 モデリング勉強会
第2回 モデリング勉強会
hakoika-itwg
Mais conteúdo relacionado
Mais procurados
Not CVE-2013-xxxx
Not CVE-2013-xxxx
abend_cve_9999_0001
Djangoのセキュリティとその実装
Djangoのセキュリティとその実装
aki33524
owasp_evening_okinawa_7_owasp_top_10-2017_injection
owasp_evening_okinawa_7_owasp_top_10-2017_injection
tobaru_yuta
フリーでできるセキュリティWeb編(SQLMあpを楽しもう)
フリーでできるセキュリティWeb編(SQLMあpを楽しもう)
abend_cve_9999_0001
flaws.cloudに挑戦しよう!
flaws.cloudに挑戦しよう!
zaki4649
Vue.js で XSS
Vue.js で XSS
tobaru_yuta
徳丸本に載っていないWebアプリケーションセキュリティ
徳丸本に載っていないWebアプリケーションセキュリティ
Hiroshi Tokumaru
体系的に学ばないXSSの話
体系的に学ばないXSSの話
Yutaka Maehira
Owasp top10 HandsOn
Owasp top10 HandsOn
masafumi masutani
徳丸本に学ぶ 安全なPHPアプリ開発の鉄則2012
徳丸本に学ぶ 安全なPHPアプリ開発の鉄則2012
Hiroshi Tokumaru
安全なPHPアプリケーションの作り方2014
安全なPHPアプリケーションの作り方2014
Hiroshi Tokumaru
XSS再入門
XSS再入門
Hiroshi Tokumaru
Iss seminar 2010709#1-upload
Iss seminar 2010709#1-upload
Openwave Systems
ここが変だよ、グローバルスタンダードの脆弱性対策~入力値の考え方~
ここが変だよ、グローバルスタンダードの脆弱性対策~入力値の考え方~
Hiroshi Tokumaru
Railsエンジニアのためのウェブセキュリティ入門
Railsエンジニアのためのウェブセキュリティ入門
Hiroshi Tokumaru
WordPressとリスク管理 at 第42回 WordBench大阪
WordPressとリスク管理 at 第42回 WordBench大阪
Kitani Kimiya
Swift愛好会vol37
Swift愛好会vol37
Daisuke Nagata
Mais procurados
(17)
Not CVE-2013-xxxx
Not CVE-2013-xxxx
Djangoのセキュリティとその実装
Djangoのセキュリティとその実装
owasp_evening_okinawa_7_owasp_top_10-2017_injection
owasp_evening_okinawa_7_owasp_top_10-2017_injection
フリーでできるセキュリティWeb編(SQLMあpを楽しもう)
フリーでできるセキュリティWeb編(SQLMあpを楽しもう)
flaws.cloudに挑戦しよう!
flaws.cloudに挑戦しよう!
Vue.js で XSS
Vue.js で XSS
徳丸本に載っていないWebアプリケーションセキュリティ
徳丸本に載っていないWebアプリケーションセキュリティ
体系的に学ばないXSSの話
体系的に学ばないXSSの話
Owasp top10 HandsOn
Owasp top10 HandsOn
徳丸本に学ぶ 安全なPHPアプリ開発の鉄則2012
徳丸本に学ぶ 安全なPHPアプリ開発の鉄則2012
安全なPHPアプリケーションの作り方2014
安全なPHPアプリケーションの作り方2014
XSS再入門
XSS再入門
Iss seminar 2010709#1-upload
Iss seminar 2010709#1-upload
ここが変だよ、グローバルスタンダードの脆弱性対策~入力値の考え方~
ここが変だよ、グローバルスタンダードの脆弱性対策~入力値の考え方~
Railsエンジニアのためのウェブセキュリティ入門
Railsエンジニアのためのウェブセキュリティ入門
WordPressとリスク管理 at 第42回 WordBench大阪
WordPressとリスク管理 at 第42回 WordBench大阪
Swift愛好会vol37
Swift愛好会vol37
Destaque
第2回勉強会 オブジェクト指向
第2回勉強会 オブジェクト指向
hakoika-itwg
バージョン管理#01 -Subversion編-
バージョン管理#01 -Subversion編-
hakoika-itwg
第3回勉強会 オブジェクト指向
第3回勉強会 オブジェクト指向
hakoika-itwg
Webアプリケーションのセキュリティ
Webアプリケーションのセキュリティ
Tokai University
第2回 モデリング勉強会
第2回 モデリング勉強会
hakoika-itwg
ジーノ先生の文系的オブジェクト指向(2) - コンストラクタの引数
ジーノ先生の文系的オブジェクト指向(2) - コンストラクタの引数
Satoru Kodaira
06 オブジェクト指向の基礎
06 オブジェクト指向の基礎
文樹 高橋
Version管理 1
Version管理 1
hakoika-itwg
オブジェクト指向最強
オブジェクト指向最強
haganemetal
ジーノ先生の文系的オブジェクト指向(1) - ジーノ誕生
ジーノ先生の文系的オブジェクト指向(1) - ジーノ誕生
Satoru Kodaira
だいたい30分で分かるオブジェクト指向
だいたい30分で分かるオブジェクト指向
Anto Mioyama
20120602 JavaOO道場 オブジェクト指向概論
20120602 JavaOO道場 オブジェクト指向概論
skowata
第6回勉強会 はじめてのデータベース
第6回勉強会 はじめてのデータベース
hakoika-itwg
超簡単!TELNETの話
超簡単!TELNETの話
ogatay
CCNAセミナー資料
CCNAセミナー資料
nextworks
ドラえもんの世界をオブジェクト指向で
ドラえもんの世界をオブジェクト指向で
yaju88
サーバ/インフラ構築入門(1)
サーバ/インフラ構築入門(1)
toyoshi
【インフラ寺子屋】Cisco/Catalyst実機ブートキャンプ資料【チラ見せ】
【インフラ寺子屋】Cisco/Catalyst実機ブートキャンプ資料【チラ見せ】
Kei Mikage
第8回勉強会 開発プロセス 「計画ゲーム~ふりかえり」
第8回勉強会 開発プロセス 「計画ゲーム~ふりかえり」
hakoika-itwg
デジタルメディア創作部勉強会「オブジェクト指向入門1」
デジタルメディア創作部勉強会「オブジェクト指向入門1」
Hokuto Tateyama
Destaque
(20)
第2回勉強会 オブジェクト指向
第2回勉強会 オブジェクト指向
バージョン管理#01 -Subversion編-
バージョン管理#01 -Subversion編-
第3回勉強会 オブジェクト指向
第3回勉強会 オブジェクト指向
Webアプリケーションのセキュリティ
Webアプリケーションのセキュリティ
第2回 モデリング勉強会
第2回 モデリング勉強会
ジーノ先生の文系的オブジェクト指向(2) - コンストラクタの引数
ジーノ先生の文系的オブジェクト指向(2) - コンストラクタの引数
06 オブジェクト指向の基礎
06 オブジェクト指向の基礎
Version管理 1
Version管理 1
オブジェクト指向最強
オブジェクト指向最強
ジーノ先生の文系的オブジェクト指向(1) - ジーノ誕生
ジーノ先生の文系的オブジェクト指向(1) - ジーノ誕生
だいたい30分で分かるオブジェクト指向
だいたい30分で分かるオブジェクト指向
20120602 JavaOO道場 オブジェクト指向概論
20120602 JavaOO道場 オブジェクト指向概論
第6回勉強会 はじめてのデータベース
第6回勉強会 はじめてのデータベース
超簡単!TELNETの話
超簡単!TELNETの話
CCNAセミナー資料
CCNAセミナー資料
ドラえもんの世界をオブジェクト指向で
ドラえもんの世界をオブジェクト指向で
サーバ/インフラ構築入門(1)
サーバ/インフラ構築入門(1)
【インフラ寺子屋】Cisco/Catalyst実機ブートキャンプ資料【チラ見せ】
【インフラ寺子屋】Cisco/Catalyst実機ブートキャンプ資料【チラ見せ】
第8回勉強会 開発プロセス 「計画ゲーム~ふりかえり」
第8回勉強会 開発プロセス 「計画ゲーム~ふりかえり」
デジタルメディア創作部勉強会「オブジェクト指向入門1」
デジタルメディア創作部勉強会「オブジェクト指向入門1」
Semelhante a 第9回勉強会 Webセキュリティー
Webアプリのセキュリティ対策入門(仮)
Webアプリのセキュリティ対策入門(仮)
pinenet
今日こそわかる、安全なWebアプリの作り方2010
今日こそわかる、安全なWebアプリの作り方2010
Hiroshi Tokumaru
Java/Androidセキュアコーディング
Java/Androidセキュアコーディング
Masaki Kubo
アプリケーションのシフトレフトを実践するには
アプリケーションのシフトレフトを実践するには
Riotaro OKADA
なぜ自社で脆弱性診断を行うべきなのか
なぜ自社で脆弱性診断を行うべきなのか
Sen Ueno
ライブコーディングとデモで理解するWebセキュリティの基礎
ライブコーディングとデモで理解するWebセキュリティの基礎
Takahisa Kishiya
[CB16] Electron - Build cross platform desktop XSS, it’s easier than you thin...
[CB16] Electron - Build cross platform desktop XSS, it’s easier than you thin...
CODE BLUE
Kobe sec#7 summary
Kobe sec#7 summary
Yukio NAGAO
Webアプリのセキュリティ 20170824
Webアプリのセキュリティ 20170824
Masakazu Ikeda
AmazonVPCについて(JAWSUG女子会発表分)
AmazonVPCについて(JAWSUG女子会発表分)
Kayo Iio
これからHTML5を書く人のためのセキュリティ - HTML5など勉強会
これからHTML5を書く人のためのセキュリティ - HTML5など勉強会
yoshinori matsumoto
[デブサミ2012]趣味と実益の脆弱性発見
[デブサミ2012]趣味と実益の脆弱性発見
Yosuke HASEGAWA
今から取り組む企業のための脆弱性対応 〜⼤丈夫、みんなよく分かっていないから〜
今から取り組む企業のための脆弱性対応 〜⼤丈夫、みんなよく分かっていないから〜
Riotaro OKADA
セキュアプログラミング講座
セキュアプログラミング講座
minoru-ito
20090218 第5回「PhpによるWebアプリケーションのセキュリティ入門」
20090218 第5回「PhpによるWebアプリケーションのセキュリティ入門」
Hiromu Shioya
Amazon Inspector v2で脆弱性管理を始めてみた
Amazon Inspector v2で脆弱性管理を始めてみた
cluclu_land
データベースセキュリティ
データベースセキュリティ
Yasuo Ohgaki
5 moriya security-seminar2005_05
5 moriya security-seminar2005_05
Eiichi Moriya
安全なウェブサイトの作り方基礎編
安全なウェブサイトの作り方基礎編
Isamu Watanabe
[Japan Tech summit 2017] DEP 003
[Japan Tech summit 2017] DEP 003
Microsoft Tech Summit 2017
Semelhante a 第9回勉強会 Webセキュリティー
(20)
Webアプリのセキュリティ対策入門(仮)
Webアプリのセキュリティ対策入門(仮)
今日こそわかる、安全なWebアプリの作り方2010
今日こそわかる、安全なWebアプリの作り方2010
Java/Androidセキュアコーディング
Java/Androidセキュアコーディング
アプリケーションのシフトレフトを実践するには
アプリケーションのシフトレフトを実践するには
なぜ自社で脆弱性診断を行うべきなのか
なぜ自社で脆弱性診断を行うべきなのか
ライブコーディングとデモで理解するWebセキュリティの基礎
ライブコーディングとデモで理解するWebセキュリティの基礎
[CB16] Electron - Build cross platform desktop XSS, it’s easier than you thin...
[CB16] Electron - Build cross platform desktop XSS, it’s easier than you thin...
Kobe sec#7 summary
Kobe sec#7 summary
Webアプリのセキュリティ 20170824
Webアプリのセキュリティ 20170824
AmazonVPCについて(JAWSUG女子会発表分)
AmazonVPCについて(JAWSUG女子会発表分)
これからHTML5を書く人のためのセキュリティ - HTML5など勉強会
これからHTML5を書く人のためのセキュリティ - HTML5など勉強会
[デブサミ2012]趣味と実益の脆弱性発見
[デブサミ2012]趣味と実益の脆弱性発見
今から取り組む企業のための脆弱性対応 〜⼤丈夫、みんなよく分かっていないから〜
今から取り組む企業のための脆弱性対応 〜⼤丈夫、みんなよく分かっていないから〜
セキュアプログラミング講座
セキュアプログラミング講座
20090218 第5回「PhpによるWebアプリケーションのセキュリティ入門」
20090218 第5回「PhpによるWebアプリケーションのセキュリティ入門」
Amazon Inspector v2で脆弱性管理を始めてみた
Amazon Inspector v2で脆弱性管理を始めてみた
データベースセキュリティ
データベースセキュリティ
5 moriya security-seminar2005_05
5 moriya security-seminar2005_05
安全なウェブサイトの作り方基礎編
安全なウェブサイトの作り方基礎編
[Japan Tech summit 2017] DEP 003
[Japan Tech summit 2017] DEP 003
第9回勉強会 Webセキュリティー
1.
WEBアプリケーション セキュリティー
株式会社 ミュートネット 竹原 広佑
2.
本日の予定 19:00
〜 19:10 自社・自己紹介な ど 19:10 〜 19:50 WEBセキュリティ 19:50 〜 20:00 休憩 20:00 〜 20:30 WEBセキュリティ 20:30 〜 20:40 まとめ 20:40 〜 後片付け(終了)
3.
本日の勉強会内容の
対象者目安 ・対象 1.Webアプリケーションを作ったことがない。 2.セキュリティについて何も知らない。 3.セキュリティについての基本は幾つか知ってはいるが、 意識したことは無い。 ・非対象 4.セキュリティの基礎についてしっかりと把握し、意識して コードを書いている。 5.セキュリティについての最新動向もしっかりと学習し 開発に生かしている。
4.
WEBセキュリティー1
5.
はじめに 『WEBアプリケーションの数が近年急増』 【背景】 様々なデバイスの普及(スマホ、タブレット等) クラウド関連の成長
6.
Webアプリケーション数と
脆弱性報告数 出典元 IPA (http://www.ipa.go.jp/security/vuln/report/vuln2012q3.html)
7.
グラフ(1) ソフトウェアに対してウェブサイト の脆弱性報告が非常に多い! 2008年後期に急増(titterなどの WEB関連のサービスが流行り始める)
8.
グラフ(2) グラフはユーザからの報告を 受けた把握できている数 実際にはwebサイトの約4割 が脆弱性を抱えている 出典元 IT
pro (http://itpro.nikkeibp.co.jp/article/NEWS/20120705/407596/)
9.
グラフ(3) IPA調べでは2012年3Q度の1営業日に対する 報告数はなんと。。
3.96 件/日!!
10.
脆弱性とは
11.
脆弱性の種類(1) ここで脆弱性として代表的な物をご紹介! Cross Site Scripting(クロスサイトスクリプティング) Parameter
Manipulation(パラメータ改ざん) Backdoor & Debug Options(バックドアとデバッグオプ ション) Forceful Browsing(強制的ブラウズ) Path Traversal(パスの乗り越え) SQL Injection(SQLの挿入) OS Command Injection(OSコマンドの挿入) Client Side Comment(クライアント側コメント)etc
12.
Cross Site Scripting (クロスサイトスクリプティング) 第三者が通常のサイト利用者に対して 自由にスクリプトを実行させる事がで きる。 これにより、ユーザしか知り得ない情 報 (IDやパスなど)を不正に取得するこ とが
13.
Parameter Manipulation(パラメータ改ざん) Path Traversal/Directory
Traversal(パスの乗り越え) Forceful Browsing(強制的ブラウズ) 上記の3つに共通な部分はURLの文字列変更による攻撃 例) http://○○○.com/○○○.php?userid=219 http://○○○.com/phpmyadmin http://○○○.com/(インデックスページの表示) 上記の様なURLの場合、useridの部分を220や221に 変える事で別ユーザとしてアクセスできそう
14.
Backdoor & Debug
Options (バックドアとデバッグオプション) Client Side Comment (クライアント側コメント) 上記の2つは主に開発中に開発者のミスで生まれる 脆弱性。 開発中に仕込んでいた、本来踏むべき手順を無視 し、実行できるルートを削除し忘れていたため、本 来ならば起こり得ない事象を生む。 HTMLコメントは、攻撃者の格好のヒントになってし まう恐れも。。。
15.
SQL Injection /
Second Order Injection(SQLの挿 入) OS Command Injection(OSコマンドの挿入) SQLやOSコマンドを入力欄に入力し、本来で あればエスケープすべきSQL文をしていない それらの文字列がサーバによってコマンド として実行されてしまう現象。 例) ログイン画面、パスワード入力欄などに SQLを 書きサーバに送信
16.
脆弱性の割合 出典元 IPA (http://www.ipa.go.jp/security/vuln/report/vuln2012q3.html)
17.
脆弱性まとめ 脆弱性の中で特に代表的なもの
それが クロスサイトスクリプティング(XSS) と SQLインジェクション です!
18.
XSSとSQLインジェクション
詳細
19.
XSS(クロスサイトスクリプティング)
詳細(1) ここでスクリプトを 送り込む 正規のWEBページ 偽の関連サイト 等 (悪意のある第三者) 一般ユーザ
20.
余談 クロスサイトリクエストフォー
ジェリ リダイレクト 正規のWEBページ 予めサーバに送信される情報を作成 (悪意のある第三者) 一般ユーザ
21.
XSS詳細(2) 対策としてしっかりと サニタイジング(無害化)
しよう!
22.
サニタイズとは? Webサイトの入力フォームへの入力 データから、HTMLタグ、JavaScript、 SQL文などを検出し、それらを他の文 字列に置き換えること。 ※エスケープなど無害化行為の総称
23.
PHPでの対策
出力時、 htmlspecialchars関数で 簡単に出来ます!
24.
XSS(クロスサイトスクリプティン
グ) 詳細(1)より ここでスクリプトを 無害化できる 正規のWEBページ 偽の関連サイト 等 (悪意のある第三者) 一般ユーザ
25.
SQLインジェクション
詳細(1) SQLインジェクション例) ID ここの値を $SQL = “Select * from user where id = ‘”.$id. ”’”; なんて形でやっていると・・・・
26.
SQLインジェクション
詳細(2) SQLインジェクション例) ID A‘ or ‘A’ = ‘A’ と入力されると展開後の文字列は Select * from user where id = ‘A’ or ‘A’ = ‘A’; となり入力情報が なんであっても通ってしまう
27.
SQLインジェクション
詳細(3) 前述のような形なら まだ幾らかマシです!!
28.
SQLインジェクション
詳細(4) SQLは;(セミコロン)で区切ることが出来るので ID ‘;delete from user と入力されると 後ろに続くdelete文が実行されま す!! こんな事されたらもう・・・・
29.
SQLインジェクション
(5) 対策として(;や‘は) エスケープすること! 特殊文字として認識させないように 文字列として内部で扱う また、入力時の禁止文字列としての 対応も対策のひとつ!
30.
SQLインジェクション
(6) エスケープ処理もきちんとしたし、 これで一安心!! ではないんです!
31.
セカンドオーダインジェクション
(1) 大層な名前ですが SQLインジェクションと本質 は 同じです!
32.
セカンドオーダインジェクション
(2) 例として例えば以下の様な 形でユーザ登録できる webアプリがあったとします。 ID : admin’-- pass : password
33.
セカンドオーダインジェクション
(3) もし、このWEBアプリがパスを変更できる としたら流れるクエリはこんな形 Update user set pass = ‘pass’ where id = ‘admin’—’; SQLは-をコメントとしているので、上記の SQLではadminのアカウントの パスワードが変更されてしまう。
34.
セカンドオーダインジェクション
(4) 外部入力時のみではなく 読み出しの値に対しても エスケープ処理を忘れずに! (全てのクエリに対してエスケープは必須で す)
35.
現在では・・ 現在では、これらのサニタイジングを自動で(意識 せず)やってくれるフレームワークが多数存在して
います。 しかし、それらのものにも脆弱性が存在しうるた め、日々の最新アップデートは常に確認しておくべ き!
36.
セキュリティーまとめ
XSSはHTML出力時、サニタイジングを! SQLインジェクションは、SQL生成時全ての場合に おいてエスケープ処理を! 昨今の開発ではフレームワークを使用している為、 脆弱性を生むような自体は避けられてはいる。 が、バージョンアップなどの動向については常に チェックするよう心がける。
Baixar agora