無料で使えるシステムトレードフレームワーク「Jiji」 をリリースしました!

・OANDA Trade APIを利用した、オープンソースのシステムトレードフレームワークです。
・自分だけの取引アルゴリズムで、誰でも、いますぐ、かんたんに、自動取引を開始できます。

攻撃手法-OSコマンドインジェクション

入力値をそのままプログラムとして実行するような脆弱性のあるプログラムを悪用し、悪意のあるパラメータを渡すことで、プログラムを不正に実行する。

対策

  • 危険な関数の利用を避ける。
  • パラメータのチェック/サニタイズ
  • WAFでの入力値チェック
  • プログラムに与える権限の最小化