京セラコミュニケーションシステム(KCCS)は2007年2月22日,同社が従来から提供している「Web脆弱性診断サービス」に「Web 2.0対応プラン」を追加すると発表した。SNS(ソーシャル・ネットワーキング・サービス)やブログなどユーザーがWebページにHTMLやCSS(cascading style sheet)を直接書き込めるようなサイトが主な対象。SQLインジェクション,コマンド・インジェクションといった従来の検査に加え,特にSNSやブログ・サイトで悪用されやすいクロスサイト・スクリプティング(XSS)のぜい弱性を集中的に調査する。 XSSのぜい弱性とは,Webサイトの管理者が意図しない悪意あるJavaScriptをWebページに埋め込まれ,これを開いたユーザーのWebブラウザでこのJavaScriptが実行されてしまうというもの。「SNSやブログでは,Webページの表現力を増す