Security For Developers > 静的アプリケーションセキュリティテスト (SAST) > 安全でないプロトコルのレビュー

安全でないプロトコルのレビュー

開発者として、ftp、telnet、httpなどのアプリケーションが特別に暗号化されていないチャネルを使用する安全でないプロトコルを使用することにも注意する必要があります。攻撃者がサーバーを侵害した場合、攻撃者は平文データを簡単に盗聴できます。

SonarQube の調査結果のいずれかを確認すると、pages/a3.py に潜在的なリスクがあります

sonarqube-insecure-protocol

該当のページには ftplib が使われています。このライブラリはラボの実施目的で導入しており、特別なことは何もしないので、削除しましょう。pages/a3.py のソースコードを次のように置き換えます:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14


from flask import (
    Blueprint,
    render_template
)

bp = Blueprint(
    "a3", __name__,
    template_folder='templates',
    static_folder='static'
)

@bp.route("/A3")
def a3():
    return render_template("a3.html")

保存して、次のセクションでセキュリティ修正の公開と検証に進みましょう。