このガイドは、アプリケーション開発で発生しやすいセキュアコーディング上の弱点と対策をまとめたものです。
セキュアコーディングの概要
エラーメッセージによる情報漏えい
SQLインジェクション
クロスサイトスクリプティング (XSS)
信頼できないURLへの自動接続
システムデータ情報の漏えい
危険な形式のファイルアップロード
パス操作とリソース挿入
ハードコードされたパスワード
脆弱なパスワードの許可
ソルトなしの一方向ハッシュ関数の使用
脆弱な暗号アルゴリズムの使用
反復認証試行を制限する機能の欠如
OSコマンドインジェクション
ヌルポインタ逆参照
不適切なリソース解放
不適切な認可