English
•
Deutsch
•
Français
•
Nederlands
•
Español
•
Italiano
•
Português
•
Русский
•
中文
•
한국어
•
हिन्दी
•
తెలుగు
•
मराठी
•
தமிழ்
•
Türkçe
•
Ελληνικά
•
Polski
•
Čeština
•
Magyar
•
Svenska
•
Dansk
•
Suomi
•
Українська
•
العربية
•
Indonesia
TOCTTOU (Time of Check
TOCTTOU (Time of Check to Time of Use) は、プログラム内で処理を行うためにデータを取得する方法の 1 つで、攻撃者によるセキュリティ侵害のリスクが高いものの 1 つです。TOCTTOU 攻撃は、アプリケーションがデータを取得した後、変更されたり再度安全にない方法で使用されたりする可能性があるため、リスクがあります。これは、時間的に分割された手順を実行し、手順が実行されるまでデータが変更される場合に発生します。攻撃者は、この手順内でデータを変更したり、別のデータを使用したりすることができ、アプリケーションの振る舞いを変更することができます。
TOCTTOU 攻撃から保護するために、プログラムは通常、データを使用する前に、変更されていないことを確認するロック機能を使用します。また、可能な場合は、TOCTTOU 攻撃を回避するために、データを参照する前に必要な処理をすべて完了する必要があります。これにより、攻撃者がデータを変更することができなくなり、アプリケーションがより安全になります。