脆弱性対策のポイントのバックアップ(No.4) - Open 棟梁 Wiki

[ トップ ] [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ ]

バックアップ一覧
差分を表示
現在との差分を表示
ソースを表示
脆弱性対策のポイントへ行く。
- 1 (2017-04-18 (火) 14:23:23)
- 2 (2017-04-18 (火) 16:04:38)
- 3 (2017-05-24 (水) 10:14:48)
- 4 (2017-06-22 (木) 15:10:52)
- 5 (2018-01-16 (火) 18:15:53)

「Open棟梁 wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

戻る
- FAQ - その他
- 設計のポイント

目次 †

目次
概要
参考
主なモノ

概要 †

脆弱性対策のポイント

参考 †

脆弱性対策のポイント - マイクロソフト系技術情報 Wiki
https://techinfoofmicrosofttech.osscons.jp/index.php?%E8%84%86%E5%BC%B1%E6%80%A7%E5%AF%BE%E7%AD%96%E3%81%AE%E3%83%9D%E3%82%A4%E3%83%B3%E3%83%88

主なモノ †

SQLインジェクション対策の実装方針 †

Open棟梁では、

パラメタライズド・クエリ
- 静的パラメタライズド・クエリ
- 動的パラメタライズド・クエリ

バッチクエリ作成支援機能
パラメタ数に上限があるため、この機能ではパラメタ文字列としてSQL内部に組み込む。
このため、この機能では、文字列パラメタのエスケープ処理を実装している。

を使用する。

XSS対策の実装方針 †

Web Formsのカスタムコントロール（バリデーション機能付きカスタムコントロール）の
テンプレートをカスタマイズして、サニタイジング処理のカスタマイズ（追加）が可能。

CSRF(XSRF)対策の実装方針 †

Open棟梁では、

Web FormsのPOSTは不正操作防止機能を、

Web FormsのGETは画面遷移制御機能の
画面遷移チェック機能にある、GET防止機能を

使用してコレを防御することもできる。