狙われるローコードの脆弱性、「OutSystems」で実装したいセキュリティ機能3選

　ローコード開発基盤は開発現場で広く利用されているが、作成したアプリケーションの脆弱性を突いた攻撃は、日々増加している。十分にセキュリティ機能を装備したローコード開発基盤であっても、構築方法を誤ると脆弱性を含んだアプリケーションを生んでしまうリスクがある。

　例えば、利用者がアプリケーションの画面に入力した値に対して、適切なエスケープ処理を行わないと、インジェクション攻撃の被害を招く恐れがある。また、特定の攻撃を迅速に検出するためのセキュリティレイヤーとして、コンテンツセキュリティポリシー(CSP)を設定することも重要だ。さらに通信の盗聴などを防ぐために、Cookieをセキュア属性に設定することも求められる。

　本資料では、ローコード開発基盤「OutSystems」に実装されている「インジェクション攻撃への対応」「CSPの設定」「Cookieのセキュア属性の設定」という3つのセキュリティ機能について解説している。ローコード開発におけるリスク対策のポイントが分かる内容になっているので、ぜひ参考にしてほしい。