5(6)アプリケーションセキュリティ

2021年9月21日

特徴 WebサーバがWebブラウザを識別するために発行するCookieは、WebブラウザがHTTPリクエストする際に送出される Cookieに付与できる属性の一つにSecure属性があり、HTTPリクエストにおけるURL […]

2021年9月3日

特徴ファジングとは、ソフトウェア製品の未知の脆弱性を検出する手法の一つで、ソフトウェア開発の脆弱性検査などで活用される検査対象のソフトウェア製品に「ファズ（fuzz）」と呼ばれる問題を引き起こしそうなデータを大量に送 […]

2020年12月15日

特徴 PGP（Pretty Good Privacy）とは、公開鍵暗号方式を使用して電子メールの暗号化、認証、改ざん検知を行うツールの一つ。通信を行う双方のメールソフトが対応していることが必要。公開鍵の検証にフィンガープ […]

2020年12月8日

特徴 HSTS（HTTP Strict Transport Security）とは、WebサイトがWebブラウザに対してHTTPS（HTTP over TLS）での接続を強制させる機能である。 HTTPS化したWebサイ […]

2020年11月24日

特徴クロスサイトスクリプティング（XSS：Cross Site Scripting）は、攻撃者による悪意のあるスクリプトをセキュリティの脆弱性があるWebサイトに横断させることによって攻撃を行う手法この場合の脆弱性は […]

2020年10月31日

特徴 HSTS（HTTP Strict-Transport-Security）は、HTTPレスポンスヘッダフィールドの一つで、WebサイトがWebブラウザに対して、指定された期間において、当該Webサイトへのアクセスをh […]