セキュリティ▸アプリセキュリティ
セキュリティ: よくある脆弱性(OWASP Top 10:2025 抜粋)
knowledge所要 25分最新草稿
意味グラフ(この教材と内容的に近い教材・1ネスト)
例え(Analogies)
OWASP=事故の頻出パターン集
交通事故の頻出パターン集のように、Webで繰り返し起きる事故の型と防ぎ方をまとめたもの。「入力を信用しない・出力をエスケープ」が安全運転の基本。
概要
📍 セキュリティ ▸ アプリセキュリティ ▸ 脆弱性 | 種別: knowledge | facts_as_of 2026-06(OWASP Top 10:2025)
公式ドキュメント — knowledge
🎞 スライド
クリックで一覧(遷移しない)
出典(sources)
owasp.org/Top10/2025 ; 2026-06確認
確認問題(Review-Questions)
XSSの基本対策は?択一
基礎公式
解答・解説▾ 開く
出力のエスケープ(フレームワークの自動エスケープを活かす)。
SQLインジェクションの基本対策は?記述
基礎公式
解答・解説▾ 開く
パラメータ化クエリ/ORMを使い、入力を文字列連結しない。