「コード・インジェクション(Code Injection)は、ウェブアプリケーションにおける攻撃手段の一つで、アプリケーションに対して不正なコードを注入することで動作します。アプリケーションの脆弱性である、不適切なデータや値を適切に処理できない問題を突くことで、攻撃者は意図しない動作をアプリに促すことが可能となります。」
![](https://open-insight.net/glossary/wp-content/uploads/sites/2/2024/05/15-2-6-181-1-860x430.png)
コード・インジェクションとは
- Web, コード・インジェクション, セキュリティ, 攻撃, 脆弱性
「コード・インジェクション(Code Injection)は、ウェブアプリケーションにおける攻撃手段の一つで、アプリケーションに対して不正なコードを注入することで動作します。アプリケーションの脆弱性である、不適切なデータや値を適切に処理できない問題を突くことで、攻撃者は意図しない動作をアプリに促すことが可能となります。」