2005-03-17 .NET Tips: セキュリティ ― Web アプリケーションにおける SQL インジェクション対策 .NET ■ Web アプリケーション一般における、 SQL インジェクションの脅威 先ず Web アプリケーション一般における、 SQL インジェクションの脅威とはどのようなものか、以下を参照のこと。 @IT ― セキュアなWebサイトを運営するための Webアプリケーションに潜むセキュリティホール ― 第2回 顧客データがすべて盗まれる?! ~OSやデータベースへの攻撃~ ■ .NET の Web アプリケーションにおける対策 対策としては以下を参照: MSDN ― Web アプリケーション セキュリティ強化: 脅威とその対策 ― セキュリティ保護されたデータ アクセスを構築する @IT ― セキュアなWebサイトを運営するための Webアプリケーションに潜むセキュリティホール MSDN ― セキュリティ保護された ASP.NET ページとコントロールを構築する