GCL情報理工学特別講義Iの第8回:(その2)ソフトウェアの脆弱性の原理
初回の投稿に続いて脆弱性の原理として、ソフトウェアの脆弱性とWebアプリケーションの脆弱性について整理してみた。さまざまな手口が広がっているが、特にSQLインジェクションなどは踏み台にしてさらにデータまで改竄されて踏んだり蹴ったりだ。
TAG
中島明日香
GCL情報理工学特別講義Iの第8回:(その1)ソフトウェアの脆弱性の概要
現在の社会はソフトウェアで支えられていると言っても過言ではない。例えばカーナビのソフトは当初の100万行から2018年には2億行に達した。全てのソフトを一人で完成できる時代ではない。オープンソースの活用が必須となるが、その場合に怖いのが脆弱性だ。これをいかに早期に見つけて対応するかが企業の命運を握ることになる。