今回ã‹ã‚‰5回ã«ã‚ãŸã£ã¦ï¼Œã‚¢ãƒ—リケーション全体ã«é–¢ã™ã‚‹æ–‡å—コードã®å•é¡Œã¨å¯¾ç–ã«ã¤ã„ã¦èª¬æ˜Žã™ã‚‹ã€‚æ–‡å—コードãŒã‚»ã‚ュリティã¨ã©ã†é–¢ã‚ã‚‹ã®ã‹ï¼Œç–‘å•ã«æ€ã†ã‹ã‚‚ã—ã‚Œãªã„ãŒï¼ŒWebアプリケーションã§æ–‡å—コードを指定å¯èƒ½ãªå€‹æ‰€ã¯éžå¸¸ã«å¤šã,ã—ã‹ã‚‚æ–‡å—コードã®é¸å®šã‚„処ç†æ–¹æ³•æ¬¡ç¬¬ã§ã¯ãœã„弱性ã®åŽŸå› ã«ãªã‚‹ã“ã¨ãŒåˆ†ã‹ã£ã¦ãã¦ã„る(図1)。実ã¯æ–‡å—コードã¯Webアプリケーションã®ã‚»ã‚ュリティå•é¡Œã®æœ€æ–°ã®è©±é¡Œã¨è¨€ã£ã¦ã‚ˆã„。 2008å¹´10月ã«é–‹å‚¬ã•ã‚ŒãŸã‚»ã‚ュリティ・イベントBlack Hat Japan 2008ã§ã¯ï¼Œãƒãƒƒãƒˆã‚¨ãƒ¼ã‚¸ã‚§ãƒ³ãƒˆã®é•·è°·å·é™½ä»‹æ°ãŒã€Œè¶£å‘³ã¨å®Ÿç›Šã®æ–‡å—コード攻撃ã€ã¨é¡Œã—ã¦ï¼Œæ–‡å—コードå•é¡Œã®åºƒç¯„ãªãƒ—レゼンテーションを発表ã—㟠。ãã®ãƒ—レゼンテーション資料ãŒç™ºè¡¨ã•ã‚Œã¦ã„ã‚‹ ã®ã§ã“ã®å•é¡Œã®è©³ç´°ã«é–¢å¿ƒã®ã‚ã‚‹æ–¹ã¯å‚ç…§ã•ã‚ŒãŸã„。ã“ã“ã§ã¯ï¼Œã‚»ã‚ュアãªWebアプリケーションを開発ã™ã‚‹ãŸã‚ã«æ–‡å—コードã®å•é¡Œã‚’ã©ã®ã‚ˆã†
{{#tags}}- {{label}}
{{/tags}}