OWASPレポート読解覚書①
こんばんわ、syachiです。
本日ですが、前回から読み始めたOWASPの記事で見かけたわからない単語を掘り下げてます。
いったん単語のみ記載し、アップデートをかけていきます。
過去記事はこちら
なお、最終的にはある程度まとめたいため、
確認したものを過去記事にも転記していきます。
では早速、、、
・SAST:静的アプリケーションセキュリティテスト
ソースコードを解析し,脆弱性を発見,ソースのコンパイル前に行う.
ホワイトボックステストとも言われる
・DAST:動的アプリケーションセキュリティテスト
アプリケーションが動いている状態で脆弱性を発見する,ブラックボックステストとも言う
参考:https://www.f5.com/ja_jp/services/resources/glossary/dynamic-application-security-testing-dast
・CORS:Cross-Origin resource Sharing
ブラウザがオリジン以外のサーバからデータを取得する仕組み
参考:https://dev.classmethod.jp/cloud/cors-cross-origin-resource-sharing-cross-domain/
・Struts、spring
Webフレームワークの名前
Microsoftが提供するwebアプリケーション開発フレームワーク
参考:https://aspnet.keicode.com/aspnet/what.php
・CSP:Contents Security Policy
XSSやデータインジェクション攻撃のような特定の種類の攻撃を検知し、影響を低減するために入れられるセキュリティレイヤー
参考:https://developer.mozilla.org/ja/docs/Web/HTTP/CSP
どんどんアップデートしてきますよー.
それでは!