情報処理安全確保支援士試験の午後問題対策として、Webアプリケーションのセキュアプログラミングを解説します。本動画で学習すべき重要なキーワードは、「ディレクトリトラバーサル」、「SQLインジェクション」、「レースコンディション」、「フェールセーフ」です。静的解析で見抜くべき脆弱性から、システムテストでわかる並行処理の罠まで、プロの目線で脆弱性を見抜く力を身につけましょう。
ディレクトリトラバーサルは上位ディレクトリに遡り不正なファイルにアクセスする攻撃です。SQLインジェクションは文字列結合による危険なSQL作成を指し、プレースホルダ化によって防ぎます。レースコンディションは複数の処理が同じリソースに同時アクセスし想定外の結果を生む競合状態のことです。フェールセーフは障害や不正操作が起きてもシステムが安全な側に倒れるように設計する思想です。
