![](https://cdn-ak-scissors.b.st-hatena.com/image/square/7e51372d18138e90ed2c8d95d693065718b5e361/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fimages%2Flogo%2F1200x630_500x500_enterprise.gif)
エントリーの編集
![loading...](https://b.st-hatena.com/bdefb8944296a0957e54cebcfefc25c4dcff9f5f/images/v4/public/common/loading@2x.gif)
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
さまざまな角度から浮上したWebアプリケーション脆弱性問題
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
![アプリのスクリーンショット](https://b.st-hatena.com/bdefb8944296a0957e54cebcfefc25c4dcff9f5f/images/v4/public/entry/app-screenshot.png)
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
さまざまな角度から浮上したWebアプリケーション脆弱性問題
クロスサイトリクエストフォージェリ、SQLインジェクションと、Webサイトの構造やWebアプリケーションの... クロスサイトリクエストフォージェリ、SQLインジェクションと、Webサイトの構造やWebアプリケーションの脆弱性を狙った攻撃が多発した一年だった。 エンタープライズチャンネルで2005年最も注目された話題は何かを振り返るこの企画。年間ページビューランキングの5位は「大量の「はまちちゃん」を生み出したCSRFの脆弱性とは?」という記事だ。 この記事は、ソーシャルネットワーキングサイトの「mixi」の設定上の問題を悪用され、リンクをクリックするだけで「ぼくはまちちゃん!」という日記を勝手に書き込まれてしまう、という現象について解説したものだ。文面の奇抜さが話題を呼んだようだが、問題の本質は「クロスサイトリクエストフォージェリ」(CSRF)という脆弱性にある。 CSRFは、外部に用意された攻撃サイトを通じてWebアプリケーションにリクエストを送り込み、さまざまなコマンドを実行させるという問題だ。