2015年9月28日 15:35
この人に聞きたい! 辻伸弘のセキュリティサイドライト (1) 脆弱性診断に必要なモノは"コミュ力"と"倫理観"?
それらの試行に対するアプリの挙動をみて、脆弱性が存在するか判断していくって感じですね。
辻氏
メールフォームやアンケートフォームの説明をしても伝わらないこともありますよね。ブラウザの中で動作するプログラムが診断対象って言い回しですか?
洲崎氏
正確には、ユーザの入力結果に応じて、ブラウザに応答結果を返すプログラムが診断対象ですかね。Web診断でやることのあくまでイメージについての説明となりますが、メールフォームで例えて言うと、
入力欄の名前に「洲崎」、メアドに「abc@pentest.jp」
みたいな文字列を入れるのが一般的ですよね。
じゃあ、そうした入力欄に、例えば全然関係ない記号を入力してみたり、記号じゃなくても"本来は入れる必要がない値"とかを入力して送信すると、システムがどう動くのかな?っていうように色々見ていく感じですかね。
あとは先ほど言った通り、本来の使い方とは全然違うことなんかもやってみたりします。
例えば、ログイン画面があったとして「ID・パスワードなどのアカウント情報を入力→ログイン処理→ログイン後の画面が表示される」というように遷移するのが一般的に正しい流れですよね?
そこを「いきなりログイン後の画面にアクセスみたら一体どうなるんだろう?」