5(6)アプリケーションセキュリティ

2022年2月16日

特徴 HSTS（HTTP Strict Transport Security）とは、WebサイトがWebブラウザに対してHTTPS（HTTP over TLS）での接続を強制させる機能である。 HTTPS化したWebサイ […]

2021年12月2日

特徴 WebサーバがWebブラウザを識別するために発行するCookieは、WebブラウザがHTTPリクエストする際に送出される。 cookieには認証情報等が含まれているので、盗聴の可能性がある非暗号化通信では窃取されて […]

2021年11月20日

特徴 PGP（Pretty Good Privacy）とは、公開鍵暗号方式を使用して電子メールの暗号化、認証、改ざん検知を行うツールの一つ。通信を行う双方のメールソフトが対応していることが必要。公開鍵の検証にフィンガープ […]

2021年9月3日

特徴ファジングとは、ソフトウェア製品の未知の脆弱性を検出する手法の一つで、ソフトウェア開発の脆弱性検査などで活用される検査対象のソフトウェア製品に「ファズ（fuzz）」と呼ばれる問題を引き起こしそうなデータを大量に送 […]

2020年11月24日

特徴クロスサイトスクリプティング（XSS：Cross Site Scripting）は、攻撃者による悪意のあるスクリプトをセキュリティの脆弱性があるWebサイトに横断させることによって攻撃を行う手法この場合の脆弱性は […]

2020年10月31日

特徴 HSTS（HTTP Strict-Transport-Security）は、HTTPレスポンスヘッダフィールドの一つで、WebサイトがWebブラウザに対して、指定された期間において、当該Webサイトへのアクセスをh […]