ISVforce ガイド
j
No Results
Search Tips:
- Please consider misspellings
- Try different search keywords
セキュリティレビューで不合格になる一般的な理由は何ですか?
アプリケーションが承認されない主な原因のリストを次に示します (順不同)。詳細は、「OWASP Top 10」を参照してください。
- インジェクション (SQL、XML など)
- クロスサイトスクリプト (XSS)
- 問題のある認証およびセッション管理
- 安全でないオブジェクトの直接参照
- クロスサイトリクエストフォージェリ (CSRF/XSRF)
- 誤ったセキュリティ設定
- 安全でない暗号保存
- URL へのアクセス制限の失敗
- トランスポートレイヤの不十分な保護
- 検証されていないリダイレクトおよび転送