- Home
- コラム
カテゴリー:コラム
-
Webアプリケーションセキュリティの検証のためのローカルプロキシツール(Burp Suite)の利用
1.初めに Webアプリケーションにてセキュリティの検証を行う場合、Webサーバとブラウザ間にて、どのようなデータ(パラメータとその値)を送って、そのレスポンスを受けているのかを確認したい場合があると思います。 … -
「TLS暗号設定・暗号スイート」の設定変更について(Windows IIS編)
「TLS暗号設定・暗号スイート」の設定変更について(Windows IIS編) 1.初めに 前回「Nmapを使ったWebサイトの利用可能な暗号化プロトコル・暗号スイートのチェックについて 」をいう記事をご紹… -
Nmapを使ったWebサイトの利用可能な暗号化プロトコル・暗号スイートのチェックについて
Nmapを使ったWebサイトの利用可能な暗号化プロトコル・暗号スイートのチェックについて はじめに 2020年7月に IPA より「TLS暗号設定ガイドライン」第3.0版が公開されました。 第3.0版… -
エンジニアコラム IPA「安全なウェブサイトの作り方」第1章のHTML版が公開されました。
IPA 「安全なウェブサイトの作り方」第1章のHTML版が公開されました。 初めに はじめまして、当社でエンジニアをしている加藤です。セキュリティに関する情報をエンジニア目線でご提供出来ればということで、改… -
組織としてセキュリティ脅威と戦うための3つのポイント〜訓練・教育・診断は万全ですか!?〜
システムの多様化・複雑化が進む昨今、それらの運用負荷は増大しています。サイバー攻撃に関しては、メディアなどの表面上では沈静化している印象を受けますが、実態としては標的型メール攻撃を始めとする各種攻撃は減少しておらず、ま… -
クロスサイトスクリプティングとは
クロスサイトスクリプティングとは? クロスサイトスクリプティングとは、お問い合わせサイト・掲示板・ブログのような、ユーザが入力した内容をWebページに表示するサイトでWebアプリケーションで脆弱性がある場合、悪意のある… -
SQLインジェクションとは?
SQLインジェクションとは? SQLインジェクションとは、 データベースを使用するアプリケーションに対し、 本来入力としては使われることが想定されていないSQL文章を送信することで、 データベースに不正な操作を加え不正… -
忙しいWebアプリケーションエンジニアのためのWebセキュリティ第一歩
忙しいWebアプリケーションエンジニアのためのWebセキュリティ第一歩 Webセキュリティをどこで勉強すればいいのか分からないですよね 他の技術分野と同様にセキュリティの学習をネットで始めようとするエンジニアは多いと… -
ローカルプロキシツール(BurpSuite)の紹介
「ローカルプロキシツール(BurpSuite)の紹介」 ローカルプロキシツールの有効性 Webアプリケーション開発時の検証において、Webサーバとブラウザ間の通信内容を確認するケースがあると思いますが、このような… -
サイバー攻撃の脅威と被害事例
近年のセキュリティ10大脅威 独立行政法人情報処理推進機構(IPA)から「情報セキュリティ10大脅威 2019」が公表されました。1位には2016年から4年連続の【標的型攻撃による被害】が挙げられ、2位には昨年3位のビ…