「XSS」ホワイトペーパー一覧
Webサイトの入力欄にスクリプトを含んだタグを打ち込むと、そのサーバの脆弱性の度合いによって、cookieを吐き出したり、読み出されたcookieデータが第三者のサーバに転送されるなどの可能性があることをクロスサイトスクリプティングと呼ぶ。
クロスサイトスクリプティング − @ITセキュリティ用語事典
技術文書
クラウド時代のアイデンティティ・マネジメントとは?
近年、企業の買収・合併、グローバル化が急激に進み、またクラウドサービスなども急増している。このような複雑な環境の中、IDマネジメントは企業にとって重要な課題になっている。 これまでのアイデンティティを用いた管理手法の1つ「ID統合」は組織内(単一ドメイン...(2012/5/7 提供:マクニカネットワークス株式会社)
e-book
サイバー犯罪者が狙う「Webアプリケーションの脆弱性」、攻撃の現状と解決策は?
サイバー攻撃を企てる犯罪者にとって、Webアプリケーションの脆弱性は格好の標的だ。Webアプリケーションの脆弱性を探しやすくする自動ツールキットの存在などで攻撃が容易になっていることなどを背景に、Webアプリケーションを狙った攻撃は増加の一途をたどる。 Webア...(2012/4/2 提供:株式会社Imperva Japan)
技術文書
Trend Micro Deep Security7.5性能検証報告書(不正プログラム対策編)
仮想化・VDI環境向けセキュリティソリューション”Trend Micro Deep Security7.5”の不正プログラム対策機能(ウイルス対策機能)において、手動検索(手動による検索の実行)、リアルタイム検索を仮想化環境上のゲストOSにおいて実行した際に、CPU及びメモリの消費量等...(2012/4/16 提供:トレンドマイクロ株式会社)
技術文書
サイバー攻撃の進化に負けない! セキュリティ機能を備えたネットワーク基盤とは
ネットワークを取り巻く脅威は大規模化、複雑化の一途をたどる。分散サービス妨害(DDoS)攻撃の規模は急拡大しており、ファイアウォールを回避するWebアプリケーションレイヤーの攻撃も多発している。こうしたネットワークの脅威に備えるに当たって、従来型のセキュリ...(2012/3/13 提供:アカマイ・テクノロジーズ合同会社)
技術文書
気になる「サイバー攻撃」その実情と対策- 「想定被害シミュレーション」と「そうならないため」のヒント
「今までの対策が役にたたない」と言われているサイバー攻撃。皆さんは正しく理解しているだろうか? いや、そもそも、今話題になっている「サイバー攻撃」とは、一体何を示すのだろう? 敵から身を守るためにはまず、「サイバー攻撃」そのものを理解し、敵の手口を知...(2011/12/15 提供:トレンドマイクロ株式会社)
技術文書
クロスサイトスクリプティング攻撃とは
当コンテンツは、TechTargetジャパンの記事をスマートメディアでの表示に最適化したEPUB形式で提供するものです。TechTargetジャパン会員であれば、全て無料でダウンロードできます。■XSS(クロスサイトスクリプティング)攻撃とは? XSS攻撃は、SQLインジェクションの...(2011/6/1 提供:アイティメディア株式会社)
レポート
Webアプリケーション診断実績による傾向分析とセキュリティ対策「2011年版Webアプリケーション脆弱性傾向」
ゲーム関連サイトをはじめ、企業や公的機関へのサイバー攻撃が連日ニュースを賑わせている。中でも2011年春に発生したゲーム企業に対するサイバー攻撃は、約1億人の個人情報が流出するなど多大な被害を引き起こした。 インターネット社会となった今日、Webサイトは情報...(2011/11/24 提供:京セラコミュニケーションシステム株式会社)
技術文書
情報漏えい対策簡易マニュアル ― ウェブサイトの脆弱性対策とWAF導入の手引き
Webサイトの高機能化は、顧客と利用者に利便性の高いサービスを提供する。しかし、一方でWebサイトの改ざんや情報漏えいの事故は後を絶たない。Webサイトでの事故発生を未然に防ぐための取り組みとして、Webサイトを構成する要素の洗い出しとそれぞれの要素に対して必要と...(2011/3/28 提供:日本ベリサイン株式会社)
レポート
ソーシャルゲームとオンラインゲームの危険度(G Dataホワイトペーパー2010)
オンラインゲームはユーザー数が多く、特定のコミュニティを形成しており、ネットでの売買の習慣があるため、ネット犯罪者の格好の標的となっている。しかもゲームに夢中になるあまり、冷静さを失いネット犯罪者の罠にたやすく引っ掛かるという心理的な側面も狙われる理...(2010/10/16 提供:G Data Software株式会社)
講演資料
ASP.NET MVC 2 Web開発 〜全貌と応用、そしてvNextに向けて
ASP.NET 4 と共に一段と進化した ASP.NET MVC 2 フレームワークの全貌と応用について解説する Web 開発者向けのセッションです。また、既にロードマップが発表されている次期バージョン MVC 3 への展望も可能な限りご紹介します。(2010/9/28 提供:日本マイクロソフト株式会社)
技術文書
ASP.NET 4とVisual Studio 2010 Beta 2によるWeb開発の概要
●コアサービス ASP.NET 4では、出力のキャッシュやセッション状態の保存など、ASP.NETのコアサービスを強化するさまざまな機能が導入されています。○Web.configファイルの縮小 これまで数回の.NET Frameworkのリリースにわたり、AJAX、ルーティング、IIS 7との統合な...(2010/8/7 提供:日本マイクロソフト株式会社)
製品資料
ソフトウェア型Webアプリケーションファイアウォール InfoCage SiteShell 製品資料
NECが提供するソフトウェア型Webアプリケーションファイアウォール「SiteShell」は、Webサーバに直接インストールする「簡単導入が可能なソフトウェア型WAF」である。ネットワーク層レベルでは防御できない悪質な攻撃からWebサイト、Webアプリケーションを守ることが可能...(2010/7/17 提供:日本電気株式会社)
講演資料
狙われるWebアプリケーションの脆弱性とその対策
Webアプリケーションを狙った攻撃が急増している。Web上でカード決済を行うユーザー企業には、カード会社が定めたPCI DSS(カード業界のセキュリティ標準)に準拠することが求められる。 なぜWebアプリケーションが繰り返し狙われるのか。そして、最近よく仕掛けられる...(2009/5/18 提供:バラクーダネットワークスジャパン株式会社)
製品資料
【WAF導入事例集】あなたのWebサイト、公開しても本当に大丈夫?
クレジットカード情報や個人情報などのミッションクリティカルな機密情報を保有するWebサイトを、SQLインジェクションやクロスサイトスクリプティングなど急増する攻撃から防御するための対策は十分だろうか? ある日突然、情報漏えい事件の渦中にいることのないように...(2009/5/18 提供:マクニカネットワークス株式会社)
講演資料
狙われるWebアプリ、対策の第一歩はWAFの導入から
昨今、Webアプリケーションを狙った攻撃が急増している。Web上でカード決済を行うユーザー企業には、カード会社が定めたPCI DSS(カード業界のセキュリティ標準)に準拠することが求められる。 なぜWebアプリケーションが繰り返し狙われるのか。そして、最近よく仕掛け...(2009/1/5 提供:バラクーダネットワークスジャパン株式会社)
カタログ
【カタログ】 XCute Ver10
【製品概要】一般的なWebアプリケーション開発手法とは異なりプログラミング言語を使用せず、画面イメージやデータベースの接続、プログラムロジックをExcelのワークシート上に作成する。そのため数式や書式など広く普及したExcelの機能を活用出来、極めて効率的な開発が...(2009/5/18 提供:株式会社マイクロラボ)
レポート
盗まれた情報が闇取引に――最新リポートで知るサイバー犯罪の実態
本ホワイトペーパーは、2007年7月から1年間のサイバー犯罪活動についての調査リポートをまとめた。アンダーグラウンドエコノミーの一側面の分析を目的としている。 リポートでは、犯罪活動への関与が目立つ組織・グループについての説明や、広告掲出数が多い広告主およ...(2009/2/18 提供:株式会社シマンテック)
技術文書
すぐに使えるセキュリティ対策! Webアプリケーション脆弱性対策の常識10題
Webアプリケーション脆弱性問題に対する根本的な対策は、脆弱性問題の現状を技術者が知り、セキュリティ対策について十分な知識を持つことである。 本ホワイトペーパーでは、2007年度におけるWebアプリケーション脆弱性問題の現状を報告し、現場エンジニアの安全性対策...(2008/8/1 提供:三井物産セキュアディレクション株式会社)
その他
Excelで作るWebアプリ開発ソフト「Xcute」の新機能を一挙解説
「XCute」は、プログラミング言語を使わず「Microsoft Office Excel(以下、Excel)」をベースにしてWebアプリケーションを開発できるツールである。各種ODBC(Open DataBase Connectivity)対応データベースと連携したWebシステムを手軽に作成できる。そのXCuteが2008...(2008/10/7 提供:株式会社マイクロラボ)
事例
大手通販サイトが選んだWebセキュリティ! CitrixのWAF製品とは
ビジネスにおいて、Webを介したサービスやコミュニケーションの比重が高まるにつれ、Webサイトのセキュリティ強化が課題となっている。特に、Webアプリケーションの脆弱性への攻撃が発生した場合、システム改修に莫大な工数がかかるばかりか、個人情報やカード情報など...(2008/6/25 提供:マクニカネットワークス株式会社)
その他
今のセキュリティ対策に足りないものをプロが診断
対象を大きく2つに大別し、セキュリティを診断するサービスを紹介する。 Webアプリケーションについては、クロスサイトスクリプティングやSQLインジェクションといった脆弱性を診断するだけでなく、検査ツールでは検出が困難な認証やセッション管理、画面設計、セキュ...(2008/3/28 提供:NTTデータ・セキュリティ株式会社)
その他
的確な「問題発見」とそれを「無駄にしない」プロの診断とは
対象を大きく2つに大別し、セキュリティを診断するサービスを紹介する。 Webアプリケーションについては、クロスサイトスクリプティングやSQLインジェクションといった脆弱性を診断するだけでなく、検査ツールでは検出が困難な認証やセッション管理、画面設計、セキュ...(2008/1/15 提供:NTTデータ・セキュリティ株式会社)
製品資料
顧客満足度の向上に直結するFAQ管理を安価に実現
顧客満足度の向上を実現するのに有効なのが、FAQナレッジの構築だ。FAQを運用・管理することで、コールセンターで属人化しがちなオペレーターの回答品質を均一化し、応答効率を向上させる。さらに、Web上でFAQを展開することで顧客の自己解決を促進できれば、コール数の...(2007/12/10 提供:株式会社プラスアルファ・コンサルティング)
講演資料
開発工程からのセキュリティ検査
個人情報保護法の施行や情報漏えい事件の急増により、Webアプリケーションのセキュリティ要求はより高いものとなっている。コンプライアンス・リスクを軽減するためには、セキュリティ品質を開発・テスト工程から維持することが重要。この講演では、Webアプリケーション...(2007/11/12 提供:日本アイ・ビー・エム株式会社)
技術文書
効率的なトラフィックコントロールを行うためのノウハウ
9年間にわたるF5ネットワークス社製品の取り扱い経験を持ち、多岐にわたるネットワーク構築ビジネスに携ってきた東京エレクトロンデバイスが、アプリケーショントラフィック管理装置である「BIG-IP Local Traffic Manager」を使いこなすためのテクニックを紹介する。 B...(2007/11/26 提供:東京エレクトロン デバイス株式会社)
技術文書
Webアプリケーションセキュリティ評価のための方法およびツール
Webアプリケーションのセキュリティ評価は、すべてのWebアプリケーションの開発ライフサイクルにおいて、非常に重要な段階だ。Webアプリケーションの評価プロセスは、ほかのあらゆるテスト(例えば、単体テスト、品質保証テストなど)と同じアプローチを用いて行うべき...(2007/11/20 提供:日本アイ・ビー・エム株式会社)
事例
年間12分の1のコストで継続的なシステム脆弱性対策ができたコツとは?
機密性の高い企業情報をWebサイトで提供しているクローバー・ネットワーク・コム。同社には、プライバシーマーク更新時「自社のサーバとWebアプリケーションの継続的なリスク把握をどうするか!」という課題があった。「システムの脆弱性については、サーバに対して自社で...(2007/11/6 提供:インフォリスクマネージ株式会社)
技術文書
McAfee Avert研究所発行のセキュリティ専門紙「Sage」第2号
セキュリティの近未来〜今後5年間に予測される脅威、対策、課題を報告マカフィーのマルウェアおよび脆弱性の研究機関であるMcAfee Avert Labsが技術者やセキュリティ管理者向けに発行している、セキュリティ上の判断に役立つ最先端の情報誌の第2号。セキュリティ業界の動...(2007/5/1 提供:ソフトバンク・テクノロジー株式会社)
レポート
2007年 第1四半期 SOC情報分析レポート
ISSでは4半期に一度、SOC(Security Operation Center)での検知状況を元に、インターネット脅威状況の傾向をレポートにまとめています。 今期話題となった報道・事件などを、SOCでの対応とともに振り返る。またWebアプリケーションへの攻撃「リモートファイルインクルード...(2007/5/16 提供:インターネット セキュリティ システムズ株式会社)
ITmediaはアイティメディア株式会社の登録商標です。