【安全確保支援士試験対策】SQLインジェクションとは?解説サイトと対策ポイントを紹介

サイバー攻撃
2024.04.06

今回は安全確保支援士試験に登場する「SQLインジェクション」をわかりやすく解説しているサイトや、対策ポイントを紹介します。

用語の意味をただ並べたサイトではなく、なるべく用語に関係する図や写真が含まれたサイトをピックアップしておりますので、是非ご活用ください。

おすすめの解説サイト

①日経クロステック

SQLインジェクション
Webサーバーの脆弱性としては、「SQLインジェクション」脆弱性が代表的だ。Webサーバー上で動作するWebアプリケーションの脆弱性である。
xtech.nikkei.com

②Secure Sky Technology Inc. and Bitforest Co., Ltd.

【2】SQLインジェクションによる顧客情報流出 ― 不正アクセスの横綱!| Webサイトセキュリティ対策入門 by WAF「Scutum」プロジェクト
SQLインジェクション攻撃(SQL Injection)による不正アクセスについて。サイト運営者向けのWebサイトセキュリティ対策入門。
www.scutum.jp

対策ポイント

  • 最近の出題
    • 令和5年度春期試験 午前2 第17問
  • 合格に向けて抑えるべき観点
    • 対策方法は?
    • 何を経由してデータベースへSQLを送り込むか?
  • 一緒に抑えるべき用語
    • プレースホルダ
    • バインド機構
    • WAF

本サイトでは試験合格に必要な用語や抑えるべきポイントを多数紹介しています。

本サイトを使い倒していただき、安全確保支援士試験の合格を勝ち取ってください!

タイトルとURLをコピーしました