クロスサイトスクリプティング、SQLインジェクション。当然知ってるエンジニアもいれば、「え?」と思う人もいるでしょう。今回のテーマは「情報セキュリティ」。ライブドア執行役員の伊勢幸一氏の講義を、小悪魔がイラストにしました。ちょっと早いですけど、小悪魔からのクリスマスプレゼントです! 今回はこあくまからのクリスマスプレゼント企画です! 情報セキュリティにおけるクロスサイトスクリプティング、SQLインジェクションについてです! 情報セキュリティとは、情報漏れを防ぐ機密性、改ざんを防ぐ完全性、データクラッシュやDDOS攻 撃を防ぐ可用性を維持することをいいます。 今回はその機密性と完全性を脅かすクロスサイトスクリプティングとSQLインジェクションについて教えてもらいました! クロスサイトスクリプティングとは、Aのサイトにある入力フォームなどから、悪意のあるスクリプ ト(命令)を入力し、次にそのサ