サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
Wikipedia
www.ubsecure.jp
概要 クロスサイトスクリプティング【Cross-Site Scripting】(以下、XSS)とは、ユーザ⼊⼒に対して動的にページ⽣成するアプリ(Webページ)において、外部から悪意のあるスクリプトを挿⼊されてしまう脆弱性です。 HTMLの⽂法上特別な意味を持つ特殊記号(メタ⽂字)が正しく扱われていないことに起因します。基本的にサーバには影響がなく、利⽤者のブラウザ上で任意のスクリプトが実⾏されるのが特徴です。 XSSにより攻撃者は、Webサイトの改ざん、セッションの乗っ取り、情報窃取、悪意のあるサイトへのリダイレクトなどを⾏うことが可能です。 IPA(情報処理推進機構):ソフトウェア等の脆弱性関連情報に関する届出状況[2023年第1四半期(1⽉〜3⽉)]の2-2-3.脆弱性の種類・影響別届出件数のグラフを⾒ると、そのほとんどをXSSが占めていることから、XSSはエンジニアが作りこみやすい
2007年のリリース以来、選ばれ続けて日本国内市場シェアNo.1*! 数千サイトに及ぶ診断実績を持ちながら常に進化を続ける Webアプリケーション脆弱性検査のプロツール「Vex」。 * 富士キメラ総研調べ「2023 ネットワークセキュリティビジネス調査総覧」(Webアプリケーション脆弱性検査ツール 2022年度実績) * ITR調べ「ITR Market View:サイバー・セキュリティ対策市場2023」Webアプリケーション脆弱性管理市場:ベンダー別売上金額シェア(2021年度実績)
セキュリティを、 みんなのものに。 ユービーセキュアは、「セキュリティを、みんなのものに」の実現に向け、ミッション・ビジョン・バリュー(MVV)を制定しました。
このページを最初にブックマークしてみませんか?
『セキュリティ診断・脆弱性診断(検査)ツール | ユービーセキュア』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く