OSコマンドインジェクションの対策は何をすれば良いですか?

OSコマンドインジェクションの根本的な対策は、OSコマンドを呼び出せる関数・メソッドを使わないことです。それが困難な場合は、シェルの呼び出し機能がある関数を避けることで攻撃を防止できます。

  • OSコマンドの呼び出しを避ける
    開発言語ごとにOSコマンドを実行できる関数を把握し、それらを使用しない設計にすることで攻撃を原理的に防ぎます。
  • シェル呼び出し機能のある関数の使用を避ける
    機能要件でOSコマンドの呼び出しが必要な場合は、シェルを経由する関数を避けます。シェルには複数コマンドを実行する機能があるため、不正なコマンドを追加されると攻撃が成立する恐れがあります。シェルを介さない代替関数を使用することで、リスクを低減できます。

詳しい対策方法については、「OSコマンドインジェクションの対策」で解説しています。併せてご覧ください。

AeyeScan

AeyeScanの導入を検討してみませんか?

操作性の確認、
実際に利用してみたい方へ

「AeyeScan」の無料トライアル

トライアルにかかる費用は不要。実際の操作性はどうなの?またどのように脆弱性が発見されるのか?などの疑問は無料トライアルで解消しましょう。

無料トライアルの申し込み

サービスをより詳しく
知りたい方へ

「AeyeScan」のサービス概要資料

改めてサービスの特長や導入効果、企業の導入実績などAeyeScanについてより詳しく知りたい方はぜひサービス紹介資料をご覧ください。

サービス資料を読む

お見積もりの希望・導入を
ご検討している方へ

「AeyeScan」へのお問い合わせ

お見積りの希望・導入をご検討してくださっている方はお問い合わせフォームよりご連絡ください。当日もしくは遅くとも翌営業日にはご連絡を差し上げます。

お問い合わせフォーム