脆弱性を見つけよう クロスサイトリクエストフォージェリ編

Feb 6, 2017 08:00 by 角田朱生

第6回目はクロスサイトリクエストフォージェリの脆弱性を取り上げます。 クロスサイトリクエストフォージェリ(CSRF)とは、サイト上の処理をサーバー側で受け付ける際に、サイト利用者からの正規のリクエストであるか検証していな […]…続きを読む

脆弱性を見つけよう クロスサイトスクリプティング編

Dec 28, 2016 08:00 by 角田朱生

第5回目からは、Webアプリケーションの様々な脆弱性の見つけ方を紹介していきます。 各脆弱性の詳しい説明や脅威、対策方法については、IPAから提供されている「安全なウェブサイトの作り方」を参照ください。また、以下の書籍も […]…続きを読む

一般的な診断と報奨金制度の組み合わせがベスト(エイベックス・グループ・ホールディングス株式会社)

Dec 26, 2016 09:00 by 岡本顕一郎

エイベックス・グループ・ホールディングス株式会社 経営情報管理本部 ITシステム部 セキュリティ課 課長 橋本健治氏 参加を決めたきっかけを教えてください? 「コンピュータフォレンジック研究会」の、懇親会の席でスプラウト […]…続きを読む

Webアプリケーションへの入力値を操作しよう

Nov 14, 2016 08:00 by 角田朱生

第4回目では、HTTPのリクエスト書き換えによる、Webアプリケーションへの入力値操作について説明します。 ブラックボックスでの脆弱性調査における「入力値」は、Webクライアント上からキーボード入力する値だけではありませ […]…続きを読む

Webアプリケーションの脆弱性を見つけるには

Oct 17, 2016 08:00 by 角田朱生

第3回目では、Webアプリケーションの脆弱性を見つけるための基本的な手法を説明します。 ここではWebの仕様やWebアプリケーションの仕組みについての説明は割愛します。Webの基礎から学びたい方は 3 Minutes N […]…続きを読む

1 / 3123