OKWAVEのAI「あい」が美容・健康の悩みに最適な回答をご提案!
-PR-
締切り
済み

セキュリティはどうやってチェックするんですか?

  • 困ってます
  • 質問No.181370
  • 閲覧数28
  • ありがとう数1
  • 気になる数0
  • 回答数3
  • コメント数0

お礼率 57% (11/19)

最近やっと簡単なCGIをPerlで書けるようになりました。
CGIは、セキュリティをしっかりしないと大変なことになりうるということをよく書いてありますが、これはどうやって確認するものなんでしょうか?
なにかツールか何かがあるんでしょうか?
よくCGIをフリーで置いてあるところを見ると、セキュリティホールが見つかりバージョンアップしましたなど書いてあります。
こういうのはどうやって見つけたんでしょうか?
通報する
  • 回答数3
  • 気になる
    質問をブックマークします。
    マイページでまとめて確認できます。

回答 (全3件)

  • 回答No.1

 がんばって見つけるしかありません(^_^;  つまり、自分でさまざまなパターンを考え、色々とテストしてみるんです。  プログラマーの一番の泣き所ですね。
 がんばって見つけるしかありません(^_^;

 つまり、自分でさまざまなパターンを考え、色々とテストしてみるんです。
 プログラマーの一番の泣き所ですね。
  • 回答No.2
レベル13

ベストアンサー率 18% (351/1917)

ありとあらゆることを想定して、 テストしてみるしかありません。 もしくは、友達にテストしてもらうことです。 作者(プログラマー本人)はエラーの出そうなことは意識的に避けていますから、 知らない人にガシガシやってもらうことでしょうか。
ありとあらゆることを想定して、
テストしてみるしかありません。

もしくは、友達にテストしてもらうことです。
作者(プログラマー本人)はエラーの出そうなことは意識的に避けていますから、
知らない人にガシガシやってもらうことでしょうか。
  • 回答No.3
レベル11

ベストアンサー率 42% (103/245)

他の方と同じような内容になりますが、 CGIやセキュリティの事を全く知らない人や、逆に知っている人にテストしてもらうのが良いと思います。 全く知らない人はプログラマが考えもしなかったような事をしでかしてくれるでしょうし、 知っている人は自分の知らなかった「痛いところ」をついてくれると思いますよ。 あとは…本当に適当に入力して実行するという「モンキーテスト」なんて物もありますよ。 > ...続きを読む
他の方と同じような内容になりますが、
CGIやセキュリティの事を全く知らない人や、逆に知っている人にテストしてもらうのが良いと思います。

全く知らない人はプログラマが考えもしなかったような事をしでかしてくれるでしょうし、
知っている人は自分の知らなかった「痛いところ」をついてくれると思いますよ。
あとは…本当に適当に入力して実行するという「モンキーテスト」なんて物もありますよ。

> よくCGIをフリーで置いてあるところを見ると、セキュリティホールが見つかりバージョンアップしましたなど書いてあります。
> こういうのはどうやって見つけたんでしょうか?

利用者からの報告か、自身での発見でしょうね。
発見方法は様々だと思いますよ。
このQ&Aで解決しましたか?
関連するQ&A
-PR-
-PR-
こんな書き方もあるよ!この情報は知ってる?あなたの知識を教えて!
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する
-PR-
-PR-
-PR-

特集


いま みんなが気になるQ&A

関連するQ&A

-PR-

ピックアップ

-PR-
ページ先頭へ