関連キーワード 脆弱性 | Webアプリケーション | セキュリティ | XSS(クロスサイトスクリプティング) | WAF(Webアプリケーションファイアウォール 連載第5回となる今回は、WebサイトやWebアプリケーションを狙った攻撃の中で最も多いとされる「SQLインジェクション」や「クロスサイトスクリプティング(XSS)」を取り上げる。Webサイトに潜むこうした脆弱性を検索可能なWebサイトも登場し、その脅威は高まるばかりだ。Webサイトの脆弱性攻撃の現状と攻撃者の手口の変化について、その詳細と影響を整理しつつ、ユーザー企業が取るべき対策を紹介する。 連載:今こそ見直す「Webセキュリティ対策」 第1回: Webサイトを脅かすセキュリティ攻撃、その傾向とは? 第2回:“危ないWebアプリ”を生む「既存コードの脆弱性」の怖さ 第3回: CMSハッキングの脅威――大量のWebサイトを無差
![あなたのWebサイトの欠陥も丸見え? 「脆弱性検索サイト」の脅威](https://cdn-ak-scissors.b.st-hatena.com/image/square/eec20acb106614ffdbe7f9a77d7e1b1b3aa710ac/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Ftt%2Fnews%2F1401%2F27%2Ftt_tt_Imperva01.jpg)