IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社)
徳丸 浩氏が解説:Webサイト攻撃手法と対処法 「これからくる攻撃は?」
HASHコンサルティング 代表取締役の徳丸 浩氏が、2000~2015年に発生したWebサイトの脆弱性を狙った攻撃手法を分かりやすく解説。そして、攻撃者の視点で「これから“くる”であろう攻撃」を予測。Webサイトの安全性確保を担う全てのセキュリティ担当者必見のコンテンツだ。
コンテンツ情報
| 公開日 | 2016/12/19 | フォーマット | URL | 種類 | Webキャスト |
|---|---|---|---|---|---|
| ページ数・視聴時間 | 41分11秒 | ファイルサイズ | - | ||
要約
2000年に頻発した各省庁を狙ったWebサイト改ざん事件、2008年のSQLインジェクション攻撃の急増、2012年のAnonymousによる国際情勢がらみの攻撃、2014年のHeartbleed、Strutsの脆弱性など、この15年で起こったWebサイト攻撃・侵入事件は枚挙にいとまがない。
本コンテンツは、『安全なWebアプリケーションの作り方』の著者であるHASHコンサルティング 代表取締役の徳丸 浩氏の講演「Webサイト攻撃のトレンドと対処法、安全なWebサイトと脆弱性との向き合い方」を収録したものだ。以下の脆弱性やWebサイト攻撃の危険性を攻撃デモを交えて解説している。
・Heartbleed脆弱性の詳細と被害例
・SSL/TLSの最近の脆弱性
・POODLE、FREAK、LogjamといったTLS系脆弱性の対策方法
・bashの脆弱性(ShellShock)を狙った攻撃
・パスワードリスト攻撃
また、攻撃者の視点で「これから“くる”であろう攻撃」を予測。安全なWebサイトを構築するにはどうすればいいか、脆弱性とどう向き合えばいいかを独自の切り口で分かりやすく解説している。攻撃手法にはどのような種類があるか、狙われやすい侵入経路はどこかを体系的に学び、安全なWebサイト構築のために役立ててほしい。
本コンテンツは、『安全なWebアプリケーションの作り方』の著者であるHASHコンサルティング 代表取締役の徳丸 浩氏の講演「Webサイト攻撃のトレンドと対処法、安全なWebサイトと脆弱性との向き合い方」を収録したものだ。以下の脆弱性やWebサイト攻撃の危険性を攻撃デモを交えて解説している。
・Heartbleed脆弱性の詳細と被害例
・SSL/TLSの最近の脆弱性
・POODLE、FREAK、LogjamといったTLS系脆弱性の対策方法
・bashの脆弱性(ShellShock)を狙った攻撃
・パスワードリスト攻撃
また、攻撃者の視点で「これから“くる”であろう攻撃」を予測。安全なWebサイトを構築するにはどうすればいいか、脆弱性とどう向き合えばいいかを独自の切り口で分かりやすく解説している。攻撃手法にはどのような種類があるか、狙われやすい侵入経路はどこかを体系的に学び、安全なWebサイト構築のために役立ててほしい。