セキュリティ診断の目的は、ざっくりいってしまえば「脆弱性をゼロに近づけて、セキュリティインシデントを防ぐために、脆弱性の有無を調べること」。サーバーやシステムに穴(脆弱性)があったら、「悪い人」によってデータの改ざんや搾取などの攻撃につなが...
Webセキュリティを勉強し始めた皆さん、 用語が難しくて挫折しそう「何が分からないか」が分からないから質問もできない こんな状態になっていませんか? 1年前のわたくし、もちゃじがまさにそうだったんです。ITど素人がWebセキュリティの世界に...
デモ動画作ってみたよ、2回目の今回のテーマは「SQLインジェクション」です。 この動画シリーズの記事はこちら 第1回「クロスサイトスクリプティング(XSS)の例を動画で解説!」第2回「SQLインジェクション の例を動画で解説!」←本記事第3...
クロスサイトスクリプティング(XSS)とは、「Webサイトにスクリプトを埋め込むことができる状態のこと(脆弱性)、またはその攻撃」のことをいいます。 これ、イメージできますか? XSSの脆弱性があったとき、Webサイトってどんな感じで攻撃さ...
こんにちは。ブログ担当もちゃじです。 2022年6月15日〜17日の3日間、幕張メッセで開催されたInterop Tokyo 2022に当社信興テクノミストもハイブリッドWebセキュリティ診断「ABURIDA」を出展してきました。オンライン...
こんにちは。 今回は三大脆弱性最後の一つ、クロスサイトリクエストフォージェリ(CSRF)の回です。いよいよ「三大脆弱性シリーズ」も4回目になりました。楽しくなってきましたね、脆弱性の勉強。あータノシイナー。 では早速、といきたいところですが...
こんにちは。もちゃじです。 シリーズ三大脆弱性、3回目の今回は、クロスサイトスクリプティング(XSS)について解説します。超メジャー級の脆弱性。なんとなく名前を聞いたことがある人、そんなもん知らん、な人、一緒に勉強していきましょう。 余談で...
こんにちは。 SQLインジェクション、なんかの注射か? と思っていたブログ担当もちゃじです。脆弱性の一つなんですってね。しかも三大脆弱性の一つに数えられる超メジャー級の脆弱性。 前回の記事(三大脆弱性の一つ消滅の危機!? いやその前に、三大...
こんにちは。ブログ担当のもちゃじです。なんと三大脆弱性の一角が崩れようとしている!?との情報を耳にしました。え、脆弱性の一つが無くなる?無くなる!?おお、それはいかん。(いや、良いんです!) ここのところセキュリティ診断を勉強していたせいか...