V12 ファイルとリソースの検証要件 のバックアップ差分(No.1)

• バックアップ一覧
• 現在との差分 を表示
• ソース を表示
• バックアップ を表示
• V12 ファイルとリソースの検証要件 へ行く。
  • 1 (2020-07-17 (金) 13:12:22)
  • 2 (2020-07-17 (金) 17:03:36)

• 追加された行はこの色です。
• 削除された行はこの色です。

#author("2020-07-17T13:12:22+09:00","","")
[[セキュアコーディングガイド]]

*管理目標 [#ja26c168]
検証されるアプリケーションが以下の上位レベルの要件を満たしていることを確認します。

-信頼できないファイルデータはそれに応じてセキュアに処理する必要があります。
-信頼できない情報源から取得した信頼できないファイルデータはウェブルートの外部に、かつ制限されたパーミッションで保存されています。

*V12.1 ファイルアップロード要件 [#fffd137b]
zip 爆弾はペネトレーションテスト技法を使用して大いにテスト可能ですが、慎重な手動テストによる設計と開発への配慮を促し、サービス拒否状態となる自動ペネトレーションテストや未熟な手動ペネトレーションテストを避けるために、L2 以上とみなされています。