エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
Webアプリの脆弱性と検査方法 by MBSD 中村氏
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
Webアプリの脆弱性と検査方法 by MBSD 中村氏
三井物産セキュアディレクション株式会社 サービスオペレーションセンター セキュリティ検査グループ ... 三井物産セキュアディレクション株式会社 サービスオペレーションセンター セキュリティ検査グループ コンサルタント 中村 隆之 ■Web サイトへの攻撃とその被害 昨今、個人情報漏洩事件が相次いでいるが、Web サイトへの攻撃による被害は個人情報漏洩だけではない。サービスの不正利用、妨害、破壊、他サイトへの攻撃の踏み台など様々である。個人情報も重要であるが、それ以外の被害についても留意する必要がある。Webサイトへの攻撃方法は以下のように分類できる。 (1)OS、Webサーバ等の既知の脆弱性を利用するもの (2)OS、Webサーバ等の設定ミスを利用するもの (3)Webアプリケーションの脆弱性を利用するもの (1)は、Web アプリケーションよりも下のレイヤに位置するWebサーバやDBサーバ、OS などの脆弱性を利用するものである。これらは「既知」であるので、通常はベンダーから修正パッチ