2021 秋午後II 問01

最近のクロスサイトスクリプティング（XSS）対策は，XSSフィルタからContent-Security-Policy（CSP）に移行しているが，Webサイトを作成する技術者にはその状況があまり知られていないのが現状である。また， Webアプリケーションプログラムの脆ぜい弱性対策の負荷を避けるためSaaSの利用が進んでいるが，利用に当たっては事前のリスク分析が重要である。本問では，Webアプリケーションプログラムを題材に，CSPを利用した脆弱性対策の能力を問う。また， SaaSへの移行に当たってのリスク分析の能力とリスク対策の立案能力について問う。