Webサービスにおけるマイページの仕様とセキュリティ観点 – Flatt Security Blog

Webサービスにおけるマイページの仕様とセキュリティ観点 – Flatt Security Blog

はじめに こんにちは。株式会社Flatt Security セキュリティエンジニアの石川です。 本稿では、ログイン機能をもつWebアプリケーションにおける実装上の注意を、マイページ機能から派生する機能のセキュリティ観点から記載していきます。特に、XSS（Cross-Site Scripting）やSQLインジェクションのような典型的な脆弱性…