ア
・ダウンロードするライブラリに既知の脆弱性がないかを確認する。
・特定の Web サイトからの入手をルール化し,明文化する。
a. 利用者
b. セッションオブジェクト
c. イ
d. ア
e. ア
f. ア
g. イ
h. イ
i. エ
j. イ
topic の値を https://db-y.b-sha.co.jp/に変更した。
k. V 氏が用意したサイト
returnURL の値を固定値にする。
①・一部のセッション管理の脆弱性
②・認可・アクセス制御の脆弱性
改良フェーズにおける 1 か月の休止期間
・専門技術者による脆弱性診断が必要なときは,改良リリースを次回に持ち越す。
・半年に一度,改良リリースの期間を長くする。
・定期的に,期間の長い改良リリースを設ける。
CSRF 対策用トークンの発行,HTML への埋め込み,必要なひも付け,及びこれを検証する処理