インジェクション攻撃とは、コンピュータプログラムが
無効なデータを処理した場合に出現するバグを、
攻撃者が悪用し不正な命令を実行する攻撃手法で、
この攻撃が成功した場合、深刻な被害を受けることがあります。
インジェクション攻撃|Wikipedia
https://ja.wikipedia.org/wiki/インジェクション攻撃
早稲田大学と日本電信電話株式会社(NTT)の
研究グループは、情報漏洩やサービス停止の原因となり得る
インジェクション攻撃による被害を防ぐための、
ソフトウェアを構成するプログラム中の文字列関数を
用いた文字列操作の誤り(バグ)を修正する技術を開発。
その技術のポイントとは?
詳しくはリンク記事でご確認ください。
インジェクション攻撃による被害を防ぐためのソフトウェア修正技術を 世界にさきがけて実現 – 早稲田大学 研究活動
インジェクション攻撃による被害を防ぐためのソフトウェア修正技術を世界にさきがけて実現
専門知識を持たない開発者でもソフトウェア開発段階で文字列操作の誤りを容易に修正
発表のポイント
ソフトウェアの脆弱性を悪用した攻撃の中でも重大な脅威とされているインジェクション攻撃の主要な…
[PR]