5(6)アプリケーションセキュリティ

5(6)アプリケーションセキュリティ
CookieのSecure属性

特徴 WebサーバがWebブラウザを識別するために発行するCookieは、WebブラウザがHTTPリクエストする際に送出される Cookieに付与できる属性の一つにSecure属性があり、HTTPリクエストにおけるURL […]

続きを読む
5(6)アプリケーションセキュリティ
ファジング

特徴 ファジングとは、ソフトウェア製品の未知の脆弱性を検出する手法の一つで、ソフトウェア開発の脆弱性検査などで活用される 検査対象のソフトウェア製品に「ファズ(fuzz)」と呼ばれる問題を引き起こしそうなデータを大量に送 […]

続きを読む
5(6)アプリケーションセキュリティ
電子メール暗号化プロトコル

特徴 PGP(Pretty Good Privacy)とは、公開鍵暗号方式を使用して電子メールの暗号化、認証、改ざん検知を行うツールの一つ。通信を行う双方のメールソフトが対応していることが必要。公開鍵の検証にフィンガープ […]

続きを読む
5(6)アプリケーションセキュリティ
HSTS

特徴 HSTS(HTTP Strict Transport Security)とは、WebサイトがWebブラウザに対してHTTPS(HTTP over TLS)での接続を強制させる機能である。 HTTPS化したWebサイ […]

続きを読む
1(7)攻撃手法
クロスサイトスクリプティング

特徴 クロスサイトスクリプティング(XSS:Cross Site Scripting)は、攻撃者による悪意のあるスクリプトをセキュリティの脆弱性があるWebサイトに横断させることによって攻撃を行う手法 この場合の脆弱性は […]

続きを読む
5(6)アプリケーションセキュリティ
HSTS

特徴 HSTS(HTTP Strict-Transport-Security)は、HTTPレスポンスヘッダフィールドの一つで、WebサイトがWebブラウザに対して、指定された期間において、当該Webサイトへのアクセスをh […]

続きを読む