設問
Visualforce ページのセキュリティが証明されていることをどのように確認しますか? 3 つの答えを選択してください
選択肢
A. クロスサイトを手動でチェックします
B. SQL インジェクションを手動でチェックします
C. セキュリティ スキャナーを強制するために送信します
D. セキュリティのために Web アプリケーション ツールを使用します
E. デバッグを使用してハイジャックされたリクエストを確認します
解答
C. セキュリティ スキャナーを強制するために送信します
D. セキュリティのために Web アプリケーション ツールを使用します
E. デバッグを使用してハイジャックされたリクエストを確認します
解説
A. クロスサイトを手動でチェックします
不正解です。クロスサイトスクリプティング(XSS)の脆弱性を手動でチェックすることは可能ですが、効率的でない上に見落としのリスクが高くなります。自動化されたツールを使用する方が効果的です。
B. SQL インジェクションを手動でチェックします
不正解です。SQLインジェクションの脆弱性を手動でチェックすることは可能ですが、効率的でない上に見落としのリスクが高くなります。自動化されたツールを使用する方が効果的です。
C. セキュリティ スキャナーを強制するために送信します
正解です。セキュリティスキャナーを使用して、Visualforceページの脆弱性を自動的に検出することが推奨されます。これにより、手動では見逃しがちなセキュリティリスクを効率的に特定できます。
D. セキュリティのために Web アプリケーション ツールを使用します
正解です。Webアプリケーションセキュリティツール(例:OWASP ZAPやBurp Suiteなど)を使用して、Visualforceページの脆弱性を検出し、修正することが推奨されます。これらのツールは、セキュリティ上の問題を自動的に検出し、レポートを生成する機能を提供します。
E. デバッグを使用してハイジャックされたリクエストを確認します
正解です。デバッグツールを使用して、リクエストやレスポンスの内容を詳細に確認することで、セキュリティ上の問題を特定できます。特に、セッションハイジャックや不正なリクエストの検出に有効です。
第125問
こちらをクリック
