SQLインジェクション攻撃とは、

データベースと連動したWebサイトで、

データベースへの問い合わせや操作を行うプログラムに

パラメータとしてSQL文の断片を与えることにより、

データベースを改ざんしたり不正に情報を入手する攻撃のこと

を指します。


この攻撃に対する対策としては、

「ユーザの入力値の中で、

SQLにおいて特別な意味を持つ文字

例えば、単一引用符「'」やバックスラッシュ「＼」など

を、無効化してからSQL文に組み込む」

ことが重要かつ効果的な対策となります。

SMTP（エスエムティーピー：Simple Mail Transfer Protocol）
送信者からメールサーバへの送信，

また，サーバ間のメールの転送に使われるプロトコル。

POP3（ポップスリー：Post Office Protocol version 3
受信者が，メールサーバに保存されたメールを

ダウンロードして受信するためのプロトコル。

IMAP4（アイマップフォー：Internet Message Access Protocol 4）
POP3を使った受信では，メールボックスに保存されたメールがすべて受信者のパソコンにダウンロードされますが、

IMAP4にはメールボックスの管理機能があり，

メールの件名や送信者のアドレスを見て，

メールごとに受信や破棄を選択することができる。

MIME（マイム：Multipurpose Internet Mail Extensions）
画像や音声などのマルチメディアデータを

添付ファイルとして電子メールと一緒に送るときなどに用いる拡張機能。

ＭＩＭＥに暗号化機能を持たせてセキュリティを高めたものが

S/MIME（エスマイム）

です。

Ｓ／ＭＩＭＥは、米国RSA Data Security社によって開発された技術で、

暗号技術を使用して「認証」「改ざん検出」「暗号化」などの機能を電子メールソフトに提供するものです。

ソフトウエアの結合テストをしたいのですが、

すべてのモジュールが完成していないとき

その中の1モジュールを　単体テストを行うために作成するプログラムに「ドライバ」と「スタブ」があります

スタブ　とは、

複数のモジュールからなるコンピュータプログラムの検査（ソフトウェアテスト）時における下位モジュールの代用品のこと。

システムでの、トップダウンテストの場合、

未完成の下位モジュールが存在する場合、

仮値をかえすなどして、テスト時の代用モジュールとして働きます。

これに対して、ボトムアップテストを行う場合、

上位のモジュールが完成していない場合があり、

その代用として使われるモジュールのことはドライバと呼びます。