- 締切済み
セキュリティはどうやってチェックするんですか?
最近やっと簡単なCGIをPerlで書けるようになりました。 CGIは、セキュリティをしっかりしないと大変なことになりうるということをよく書いてありますが、これはどうやって確認するものなんでしょうか? なにかツールか何かがあるんでしょうか? よくCGIをフリーで置いてあるところを見ると、セキュリティホールが見つかりバージョンアップしましたなど書いてあります。 こういうのはどうやって見つけたんでしょうか?
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- yuizuian
- ベストアンサー率42% (103/245)
回答No.3
他の方と同じような内容になりますが、 CGIやセキュリティの事を全く知らない人や、逆に知っている人にテストしてもらうのが良いと思います。 全く知らない人はプログラマが考えもしなかったような事をしでかしてくれるでしょうし、 知っている人は自分の知らなかった「痛いところ」をついてくれると思いますよ。 あとは…本当に適当に入力して実行するという「モンキーテスト」なんて物もありますよ。 > よくCGIをフリーで置いてあるところを見ると、セキュリティホールが見つかりバージョンアップしましたなど書いてあります。 > こういうのはどうやって見つけたんでしょうか? 利用者からの報告か、自身での発見でしょうね。 発見方法は様々だと思いますよ。
- coolguys
- ベストアンサー率18% (351/1917)
回答No.2
ありとあらゆることを想定して、 テストしてみるしかありません。 もしくは、友達にテストしてもらうことです。 作者(プログラマー本人)はエラーの出そうなことは意識的に避けていますから、 知らない人にガシガシやってもらうことでしょうか。
noname#25358
回答No.1
がんばって見つけるしかありません(^_^; つまり、自分でさまざまなパターンを考え、色々とテストしてみるんです。 プログラマーの一番の泣き所ですね。
