ikepyonの日記

 | 

2004-12-10テストの際の補足

エラーかどうかをチェックする際には入力データのパターンを削除しないと誤検知するであろう。ものによってはエラー画面に入力データを表示したり、Hiddenフィールド等に入力データを格納したりすることがありそうである。こうなるとエラー画面なのにツールは文字データが異なるため脆弱性ありと認識しかねないのでこれは注意が必要だ。

 |