2014年01月27日 08時00分 UPDATE
特集/連載

今こそ見直す「Webセキュリティ対策」【第5回】あなたのWebサイトの欠陥も丸見え? 「脆弱性検索サイト」の脅威

SQLインジェクションやXSSなど、Webサイトの脆弱性を狙った攻撃は止む気配がない。こうした中、Webサイトの脆弱性を検索可能な公開ツールも登場。その危険性と対策を探る。

[佐藤靖忠,Imperva Japan]

 連載第5回となる今回は、WebサイトやWebアプリケーションを狙った攻撃の中で最も多いとされる「SQLインジェクション」や「クロスサイトスクリプティング(XSS)」を取り上げる。Webサイトに潜むこうした脆弱性を検索可能なWebサイトも登場し、その脅威は高まるばかりだ。Webサイトの脆弱性攻撃の現状と攻撃者の手口の変化について、その詳細と影響を整理しつつ、ユーザー企業が取るべき対策を紹介する。

Webサイトを脅かすSQLインジェクションやXSS攻撃の現状

この記事が気に入ったらTechTargetジャパンに「いいね!」しよう

この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

news009.jpg

製造業のデジタルマーケティングはなぜ成果が出ないのか
2017年7月12日にアイティメディアと富士通総研が共催した「製造業のためのデジタルマーケ...

news081.jpg

プラットフォーム・ワン、プログラマティック広告運用専門のコンサルティングサービスを提供開始
プラットフォーム・ワンは、コンサルティング事業部を設立し、プログラマティック広告運...

news026.jpg

カラフルボード、パーソナル人工知能「SENSY」活用したチャットbotサービスを提供
カラフル・ボードは、同社のパーソナル人工知能(AI)「SENSY」を活用したチャットbotサ...