スポンサーリンク
Webアプリケーションセキュリティ対策

脆弱性対策はなぜ必要か

少し昔の話になりますが、Webアプリケーションの脆弱性対策をしないというノーガード戦法をとっている人達はかなりいたと思います。そういう人達の決まり文句は「今まで問題が起きたことがないから」でした。実際は監視していないから気がついていないだけ...
Linux

クリックジャッキング対策(Apache/IIS)

クリックジャッキングは、標的となるサイトを iframe に読み込み、攻撃サイト上のコンテンツ上に透明にした上で表示します。この時、ボタンの表示位置を攻撃サイトと標的サイトを同じにすることで、ユーザーが攻撃サイト上のコンテンツだと思ってボタ...
Webアプリケーションセキュリティ対策

脆弱性診断サービスを受ける必要はあるか

前の記事では、Webアプリケーションの脆弱性診断ツールの導入が必要かについてお話しました。今度はセキュリティ企業によるWebアプリケーション脆弱性診断サービスを受ける必要があるかどうかについてお話します。 その前に、Webアプリケーションの...
Webアプリケーションセキュリティ対策

脆弱性診断ツールを導入する必要はあるか

Web アプリケーションの脆弱性をなくすための取り組みの1つとして、脆弱性診断ツールを導入して自分たちで脆弱性診断を行うというものがあります。ですが,、脆弱性診断ツールは導入に数百万円、毎年の保守に数十万円もします。 では、自分の組織に脆弱...
Webアプリケーションセキュリティ対策

脆弱性とは何か

Web アプリケーションにおける脆弱性(ぜいじゃくせい)とは、「体系的に学ぶ 安全なWebアプリケーションの作り方」によれば、「悪用できるバグ」になります。バグは不具合のことですね。 悪用は具体的に何かというと、個人情報のなどの秘密情報の漏...
スポンサーリンク
タイトルとURLをコピーしました