1.3.3 資源に対して考えうる脅威

J2EEアプリケーションが保護対象とするべき資源に対して加えられる可能性があるセキュリティ上の脅威を以下に示します。

保護対象資源	加えられる可能性のある脅威
認証に使用されるパスワード	パスワードの解読パスワードの搾取
Interstage HTTP Server用ログファイルアクセスログエラーログ	ファイルに記録されている情報の書き換えファイルに記録されている情報の搾取ファイル自体の破壊
IJServer用ログファイルコンテナログコンテナ情報ログ	ファイルに記録されている情報の書き換えファイルに記録されている情報の搾取ファイル自体の破壊
データベース内のログ	記録されている情報の書き換え記録されている情報の搾取データの破壊
データベース内のデータ	記録されている情報の書き換え記録されている情報の搾取データの破壊
Interstage HTTP Server用環境定義ファイル	ファイルに記録されている情報の書き換えファイルに記録されている情報の搾取ファイル自体の破壊
IJServer環境用定義ファイル	ファイルに記録されている情報の書き換えファイルに記録されている情報の搾取ファイル自体の破壊
配備対象であるEAR、WAR、JAR、RARファイル	ファイル自体の破壊
セションリカバリ用永続化ファイル	ファイルに記録されている情報の書き換えファイルに記録されている情報の搾取ファイル自体の破壊