開発者が知っておきたい「XSSの発生原理以外」の話 - Flatt Security Blog
はじめに こんにちは。株式会社Flatt Securityのセキュリティエンジニアの冨士です。 本稿では、XSS(クロスサイトスクリプティング)が攻撃に用いられた時のリスクの大きさを紹介していきます。以降はクロスサイトスクリプティングをXSSと記載していきます。 XSSはセキュリティエンジニアならもちろん、開発を行っているエンジニアの多くの方が知っている脆弱性です。ですが、私はWebアプリケーションの脆弱性診断を行ってきた経験の中で多くのXSSを目にしてきましたし、依然として検出率の多い脆弱性の一つだと感じています。 その認知度や、一般的な対策方法のハードルの低さ(設計や仕様によっては対策工数が大きい場合もありますが)にも関わらずXSSの検出率が多いのは、直感的にリスクがわかりづらく、アラートをあげるだけの紹介が多いことが一つの要因ではないかと考えています。 すなわち、興味範囲が「どのよう
未成年の方々へのご注意 | ANYCOLOR株式会社(ANYCOLOR Inc.)
1. はじめに当社は、「魔法のような、新体験を。」という企業ミッションのもと、動画共有プラットフォームを通じた所属ライバーによるストリーミング配信・動画の投稿、キャラクターグッズの販売、ファンクラブサービスの運営等、各種コンテンツを提供いたしております。この度、未成年のファンの方々が当社コンテンツを安心、安全にお楽しみいただくためにご留意いただきたい事項を以下のとおりお知らせいたします。2. 保護者の方の同意について当社では、未成年の方々が当社コンテンツのご利用を申し込む際には、保護者の方に同意をしていただくよう、お願いをしております。特に、当社コンテンツには、有料コンテンツも含まれておりますので、そのご利用にあたっては、保護者の方と相談のうえ、慎重にご判断いただくようお願いいたします。3. クレジットカードのご利用について当社コンテンツをご利用いただく際に、保護者の方に無断で、保護者の方
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
