5(6)アプリケーションセキュリティ

5(6)アプリケーションセキュリティ
電子メール暗号化プロトコル

特徴 PGP(Pretty Good Privacy)とは、公開鍵暗号方式を使用して電子メールの暗号化、認証、改ざん検知を行うツールの一つ。通信を行う双方のメールソフトが対応していることが必要。公開鍵の検証にフィンガープ […]

続きを読む
5(6)アプリケーションセキュリティ
HSTS

特徴 HSTS(HTTP Strict Transport Security)とは、WebサイトがWebブラウザに対してHTTPS(HTTP over TLS)での接続を強制させる機能である。 HTTPS化したWebサイ […]

続きを読む
5(6)アプリケーションセキュリティ
ファジング

特徴 検査対象のソフトウェア製品に「ファズ(fuzz)」と呼ばれる問題を引き起こしそうなデータを大量に送り込み、その応答や挙動を監視することで脆弱性を検出する検査手法 問題を引き起こしそうなデータとは、例えば、極端に長い […]

続きを読む
1(7)攻撃手法
クロスサイトスクリプティング

特徴 クロスサイトスクリプティング(XSS:Cross Site Scripting)は、攻撃者による悪意のあるスクリプトをセキュリティの脆弱性があるWebサイトに横断させることによって攻撃を行う手法 この場合の脆弱性は […]

続きを読む
5(6)アプリケーションセキュリティ
HSTS

特徴 HSTS(HTTP Strict-Transport-Security)は、HTTPレスポンスヘッダフィールドの一つで、WebサイトがWebブラウザに対して、指定された期間において、当該Webサイトへのアクセスをh […]

続きを読む