オリバーは Web サーバー管理者で、ウェルカム ファイルがない場合にインデックス ページを提供しないように Tomcat サーバーを構成したいと考えています。web.xml の CATALINA_HOME/conf/ にある次の設定のうちどれが問題を解決しますか?

例外の処理中にキャッチすべきではないものを特定します。

脅威のモデリング中にリスクを計算するための式を特定します。

Ted は、アプリケーション セキュリティ エンジニアであり、プロジェクトのライフサイクル全体を通じてアプリケーション セキュリティ活動が確実に実行されるようにします。ある日、彼は、開始中のプロジェクトのユースケースに描かれているユーザーのさまざまなインタラクションを分析していました。彼は、手元にあるユースケースに基づいて、攻撃者がアプリケーションを悪用する可能性があるシナリオを描き始めました。Ted が取り組んでいるアクティビティを特定できますか?

米国に本拠を置く電子商取引会社は、製品をオンラインで販売するために Web サイト www.ec-sell.com を開発しました。このウェブサイトには、顧客が価格に基づいて製品を検索できる機能があります。最近、バグ報奨金により、Web サイトの検索ページにセキュリティ上の欠陥が発見されました。Web サイトの URL http://www.ec-sell.com/products.jsp? を変更すると、データベース テーブルからすべての製品が表示される可能性がありました。 val=100 から http://www.ec-sell.com/products.jsp?val=200 または '1'='1 -。product.jsp ページには次の脆弱性があります。