色々見てみるとこのようなテーマを主体としたトピックスがなかったので作ってみました。
本コミュニティはWEBアプリケーションに限定し、開発者の方へのコーディング支援またはWEB開発を委託する際のRFPの一助になる事に繋がればと考えております。
本コミュニティ内に書かれている内容に関して、他のサイトで実践などを行った場合は、不正アクセス禁止法に基づき罰せられますのであくまで自社開発などで検討して下さい。
尚、管理人は以下のサイトも開いています。
【セキュリティ製品調査】
http://
【検索キーワード】 ※内容重複失礼。。
・SQLインジェクション
・OSインジェクション
・LDAPインジェクション
・Xpathインジェクション
・XMLインジェクション
・XSS(クロスサイトスクリティング)
・XSSCSS
・XST(クロスサイトトレーシング)
・CSRF(クロスサイトリクエストフォージェリ)
・セッションハイジャック
・セッション完備の不備
・成りすまし
・クッキー管理
・通信傍受
・ディレクトリスキミング
・ディレクトリトラバーサル
・パストラバーサル
・パラメータポイゾニング
・バッファオーバフロー
・NULL値挿入
・ファイル完備不備
・Googleハッキング
・ブルートフォース
・ブラクラ
・メール第3者中継
・パスワード管理不備