Secure CodeWarrior® ガイドラインは、選択した言語/フレームワークに合わせて的を絞った学習を提供します。インタラクティブな学習に入る前に、防御的なセキュリティ戦略を通じて開発者をガイドし、知識を深めます。
開発者は、セキュリティ知識を強化するための一般的な緩和策と、選択した言語/フレームワークの詳細なベストプラクティスの両方を学ぶことができます。
ガイドラインは3つの主要な部分で構成されています:
- 一般的な紹介、説明、緩和策です。
- 言語/フレームワークの緩和策
- 追加のコードスニペット(該当する場合)。
対象となる脆弱性
- アクセス制御 - 機能レベルのアクセス制御の欠落
- 認証 - 一要素認証の使用
- ファイルアップロードの脆弱性 - 無制限のファイルアップロード
- インジェクションの欠陥 - 信頼できないデータのデシリアライズ
- インジェクションの欠陥 - SQLインジェクション
- 不十分なログと監視
- 機密データ保存 - パスワードの平文保存
- サーバサイドリクエストフォージェリ - サーバサイドリクエストフォージェリ(SSRF)
- 脆弱なコンポーネント - 既知の脆弱なコンポーネントの使用
- XML 外部エンティティ (XXE) - XML 外部エンティティ (XXE)
使用可能な言語フレームワーク
- C# (.NET) Basic
- C# (.NET) Core
- C# (.NET) MVC
- C# (.NET) Web Forms
- GO Basic
- Java: Enterprise Edition (Basic)
- Java Enterprise Edition (JSF)
- Java Enterprise Edition (JSP)
- Java Servlets
- Java Spring
- Java Struts
- JavaScript Node.js (Express)
- Perl Dancer2
- PHP Basic
- PHP Symfony
- Pseudocode Web
- Python Basic
- Python Django
- Python Flask
- Ruby Rails
- Rust Basic
- Salesforce Apex
- Scala Play
関連リンク
コメント
0件のコメント
サインインしてコメントを残してください。