【特集】
Webアプリケーションにセキュリティホールを作らないための
クロスサイトスクリプティング対策の基本


国分裕
三井物産GTI (現:三井物産セキュアディレクション株式会社

Webアプリケーションに存在するセキュリティホールが問題となっており、その代表格「XSS」の仕組みを解説しよう(編集部)
クロスサイトスクリプティング脆弱性とは?
クロスサイトスクリプティング対策の基本(前編)
 Webアプリケーションに存在するセキュリティホールが問題となっており、その代表格「XSS」の仕組みを解説しよう

Security&Trust」フォーラム 2002/11/9
XSS脆弱性により起こる被害とその対策
クロスサイトスクリプティング対策の基本(中編)
 XSSのセキュリティホールによりどのような被害が起こり得るか想定し、またそれを防ぐための対策とは何かを解説する

Security&Trust」フォーラム 2002/12/5
XSSを防ぐために不可欠なサニタイジング(無害化)
クロスサイトスクリプティング対策の基本(後編)
XSS対策の1つとして見落としがちな「入力チェック」。この入力チェック対策として特殊文字のサニタイジング(無害化)を解説

Security&Trust」フォーラム 2003/1/8

Profile
国分 裕(こくぶ ゆたか)
三井物産株式会社GTIプロジェクトセンタ勤務。
セキュリティコンサルタン トとして、不正アクセス監視やセキュリティ検査などに従事している。金融機関、官公庁、大手製造業などへのセキュリティシステムの導入、セキュリティ検査などの実績を持つ。

三井物産株式会社GTIプロジェクトセンタ
主に、不正アクセス監視サービス、セキュリティ検査、セキュリティポリシー策定支援などのサービスを提供している。また、セキュリティに関する教育サービスも実施中。


Security&Trust記事一覧


Security&Trust フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Security & Trust 記事ランキング

本日 月間