NoSQLインジェクションにはどのような対策が必要ですか?

NoSQLインジェクションを防ぐ代表的な対策は、特殊文字のサニタイズとクエリストリングのバリデーションの2つです。

  • 特殊文字のサニタイズ
    入力値に含まれるクエリに干渉する特殊文字(’ ” \ ; { } など)を無害化し、不正なクエリが実行されることを防ぎます。
  • クエリストリングのバリデーション
    クエリストリング(クエリとして組み立てられた文字列)を検証し、開発者が意図しない不正なクエリが作成されている場合にエラーを返す実装を行います。

まずサニタイズを確実に実施し、二次的・保険的な対策としてバリデーションを組み合わせるのが効果的です。

詳しい対策内容は、「NoSQLインジェクションの対策」をご覧ください。

AeyeScan

AeyeScanの導入を検討してみませんか?

操作性の確認、
実際に利用してみたい方へ

「AeyeScan」の無料トライアル

トライアルにかかる費用は不要。実際の操作性はどうなの?またどのように脆弱性が発見されるのか?などの疑問は無料トライアルで解消しましょう。

無料トライアルの申し込み

サービスをより詳しく
知りたい方へ

「AeyeScan」のサービス概要資料

改めてサービスの特長や導入効果、企業の導入実績などAeyeScanについてより詳しく知りたい方はぜひサービス紹介資料をご覧ください。

サービス資料を読む

お見積もりの希望・導入を
ご検討している方へ

「AeyeScan」へのお問い合わせ

お見積りの希望・導入をご検討してくださっている方はお問い合わせフォームよりご連絡ください。当日もしくは遅くとも翌営業日にはご連絡を差し上げます。

お問い合わせフォーム