講演資料
バラクーダネットワークスジャパン株式会社
狙われるWebアプリ、対策の第一歩はWAFの導入から
SQLインジェクションやXSSなど、Webサイトを狙う攻撃の活発化が深刻になっている。ECサイトを運営する企業にとってWebアプリの脆弱性対策は急務だが、既存のファイアウォールで解決することは難しいのだ。
コンテンツ情報
公開日 |
2009/01/05 |
フォーマット |
PDF |
種類 |
講演資料 |
ページ数・視聴時間 |
29ページ |
ファイルサイズ |
2.39MB
|
要約
昨今、Webアプリケーションを狙った攻撃が急増している。Web上でカード決済を行うユーザー企業には、カード会社が定めたPCI DSS(カード業界のセキュリティ標準)に準拠することが求められる。
なぜWebアプリケーションが繰り返し狙われるのか。そして、最近よく仕掛けられるSQLインジェクション、クロスサイトスクリプティング(XSS)、クロスサイトリクエストフォージェリとは、どのような攻撃手法なのか。
本資料ではこれらに対して有効な脆弱性対策に加え、Webアプリケーションファイアウォールソリューション「Barracuda Web Site Firewall」の機能を紹介する。