2017 秋午後I 問02

クロスサイトスクリプティングとSQLインジェクションの脆ぜい弱性は，現在でも数多く報告されている。また，オープンリダイレクタの問題は，情報漏えいの被害には直接つながらないものの，Webアプリケーションを設計・構築する上で重要なトピックである。本問では，Java／Servletを用いたWebアプリケーションのセキュアプログラミングを題材に，脆弱性への対処方法について開発者の観点で確認する。また，Webアプリケーションでの通信をTLSとする際に気を付けるべき，Secure属性とHttpOnly属性についても取り上げている。