IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社)

技術文書

合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社)

今更聞けない、「クロスサイトスクリプティング」とは何か?

Webアプリケーションの攻撃手段としていまだに利用され続けている「クロスサイトスクリプティング(XSS)」。XSS攻撃が成立する仕組みとは? 脆弱性をなくす方法や被害を最小限に抑える方法は? 徹底解説する。

コンテンツ情報
公開日 2017/03/21 フォーマット PDF 種類

技術文書

ページ数・視聴時間 11ページ ファイルサイズ 788KB
要約
 Webはクロスサイトスクリプティング(XSS)の脆弱性をなくすことができずにいる。

 1990年代ごろからWebサイトを脅かし続けているのが、クロスサイトスクリプティング(XSS)の脆弱性だ。攻撃者が悪質なクライアントサイドコードをWebページに仕込んでセキュリティを破るXSSの問題は、GoogleやYahoo!、Facebookといった大手Webサイトのほとんどが経験してきた。

 XSSの脆弱性を突いた攻撃がいったん仕掛けられたら、情報が盗まれたり、ユーザーのセッションが乗っ取られるといった実害が発生しかねない。決して今からでも遅くはない。Webサイトを狙った攻撃が相次いで明るみに出ている今こそ、XSSの仕組みをあらためて理解し、脆弱性や被害を抑える方法を学ぶべきだ。

 本資料は、古くて新しいXSSの実態や取るべき対策についてまとめた、TechTargetジャパンの人気記事を再編集したものである。