IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
狙われるWebアプリケーションの脆弱性とその対策
コンテンツ情報
| 公開日 | 2009/05/18 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 14ページ | ファイルサイズ | 2.56MB | ||
要約
Webアプリケーションを狙った攻撃が急増している。Web上でカード決済を行うユーザー企業には、カード会社が定めたPCI DSS(カード業界のセキュリティ標準)に準拠することが求められる。
なぜWebアプリケーションが繰り返し狙われるのか。そして、最近よく仕掛けられるSQLインジェクション、クロスサイトスクリプティング(XSS)、クロスサイトリクエストフォージェリとは、どのような攻撃手法なのか。
こういった攻撃は、IPS/IDSでは完全に防ぐことができない。
本資料ではIPS/IDSでは防げない理由、急増する攻撃に対して有効な脆弱性対策を説明するとともに、Webアプリケーションファイアウォール「Barracuda Web Application Firewall」の機能を紹介する。
なぜWebアプリケーションが繰り返し狙われるのか。そして、最近よく仕掛けられるSQLインジェクション、クロスサイトスクリプティング(XSS)、クロスサイトリクエストフォージェリとは、どのような攻撃手法なのか。
こういった攻撃は、IPS/IDSでは完全に防ぐことができない。
本資料ではIPS/IDSでは防げない理由、急増する攻撃に対して有効な脆弱性対策を説明するとともに、Webアプリケーションファイアウォール「Barracuda Web Application Firewall」の機能を紹介する。