あなたのWebサイトの欠陥も丸見え? 「脆弱性検索サイト」の脅威今こそ見直す「Webセキュリティ対策」【第5回】

SQLインジェクションやXSSなど、Webサイトの脆弱性を狙った攻撃は止む気配がない。こうした中、Webサイトの脆弱性を検索可能な公開ツールも登場。その危険性と対策を探る。

2014年01月27日 08時00分 公開
[佐藤靖忠,Imperva Japan]

 連載第5回となる今回は、WebサイトやWebアプリケーションを狙った攻撃の中で最も多いとされる「SQLインジェクション」や「クロスサイトスクリプティング(XSS)」を取り上げる。Webサイトに潜むこうした脆弱性を検索可能なWebサイトも登場し、その脅威は高まるばかりだ。Webサイトの脆弱性攻撃の現状と攻撃者の手口の変化について、その詳細と影響を整理しつつ、ユーザー企業が取るべき対策を紹介する。

Webサイトを脅かすSQLインジェクションやXSS攻撃の現状

Copyright © ITmedia, Inc. All Rights Reserved.

From Informa TechTarget

お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。

ITmedia マーケティング新着記事

news121.jpg

「ファクトチェック廃止」の波紋 Metaにこれから起きること
Metaがファクトチェックの廃止など、コンテンツに関するいくつかの重要なルール変更を行...

news026.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年1月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...

news041.jpg

「非常時にピザ1枚無料」のデータがドミノ・ピザのマーケティングに生む好循環とは? CMOに聞く
2024年10月にDomino'sのチーフブランドオフィサーからエグゼクティブバイスプレジデント...