2014 春午後I 問01

ソフトウェア開発での脆ぜい弱性対策では，特にプログラム作成プロセスにおいて，不用意なコーディングによって脆弱性を作り込んでしまう可能性が高く，細心の注意が必要である。そのため，脆弱性の作り込みを予防したり，脆弱性を発見したりするためには，ツールによる対処に加えて，プログラム作成者及びレビュアのセキュアプログラミングに関する知識と能力が重要なポイントとなっている。本問では，Webアプリケーションでのファイルアップロードを題材に，脆弱性についての知識及びソースコードレビュー（静的解析）によって脆弱性を発見する能力を問う。