HOME»情報セキュリティマネジメント用語辞典»サニタイジング

情報セキュリティマネジメント試験 用語辞典

サニタイジング【Sanitizing】
ユーザの入力値を受け取り処理するWebアプリケーションにおいて、入力データ中のスクリプトやコマンドとして特別な意味を持つ文字があった場合、HTML出力やコマンド発行の直前でエスケープ処理し無害化する操作のこと。SQLインジェクションやクロスサイトスクリプティングによる被害を防ぐために重要な処理である。
分野:
セキュリティ実装技術 » アプリケーションセキュリティ
(シラバス範囲外)
重要度:

出題例

SQLインジェクション対策について行う特殊文字の無効化操作はどれか。
  • クロスサイトスクリプティング
  • サニタイジング
  • パケットフィルタリング
  • フィッシング
解説

正解

「アプリケーションセキュリティ」に属する用語
「セキュリティ実装技術」の他の分野
「セキュリティ」の他のカテゴリ
© 2015-2024 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop