ペパボ研究所 研究員の野村(@Komei5296)です。2018年12月6日と7日に米子コンベンションセンターで開催された、第11回インターネットと運用技術シンポジウム(IOTS2018)で、研究発表を行いましたので紹介します。
Webアプリケーションテストを用いたSQLクエリのホワイトリスト自動作成手法
Webサービスでは、Webアプリケーションの脆弱性を利用してデータベースに不正クエリを発行し、機密情報を窃取する攻撃が発生します。 ここでいう不正クエリとは、攻撃によって生じる開発者の...
この記事をもっと読む