情報セキュリティマネジメント試験 用語辞典
サニタイジング
シラバス外
【Sanitizing】
ユーザの入力値を受け取り処理するWebアプリケーションにおいて、入力データ中のスクリプトやコマンドとして特別な意味を持つ文字があった場合、HTML出力やコマンド発行の直前でエスケープ処理し無害化する操作のこと。SQLインジェクションやクロスサイトスクリプティングによる被害を防ぐために重要な処理である。
↓ 用語データを見る
- 分野:
- セキュリティ実装技術
アプリケーションセキュリティ - 重要度:
- ★★★
広告
出題例
SQLインジェクション対策について行う特殊文字の無効化操作はどれか。
[出典]情報セキュリティ 平成20年春期 問34
- クロスサイトスクリプティング
- サニタイジング
- パケットフィルタリング
- フィッシング
正解 イ
広告
「アプリケーションセキュリティ」の用語
「セキュリティ実装技術」の他の分野
「セキュリティ」の他のカテゴリ
Pagetop