技術文書
シトリックス・システムズ・ジャパン株式会社
浮き彫りになったXMLの課題──HTML・XML混在環境におけるセキュリティの理想解
Webアプリケーションに対する攻撃は増加を続け、従来のHTMLアプリケーションだけでなく、XMLとXMLに関連するデータに対しても高度な保護が求められている。
コンテンツ情報
公開日 |
2010/09/27 |
フォーマット |
PDF |
種類 |
技術文書 |
ページ数・視聴時間 |
7ページ |
ファイルサイズ |
301KB
|
要約
Webアプリケーションに対する攻撃が知られるようになって久しいが、その数は増加の一途をたどっている。アプリケーションに対する不正なデータを用いた攻撃は、古典的なレイヤー3−4ファイアウォールでは防御が不可能であり、Webサーバに対するリクエストそのものを解析する必要がある。さらに昨今標準的に使用されるようになったXMLデータは、複雑に構造化されているため、その解析自体がサーバCPUの負担となる。
SOAコンセプトが浸透し、Web 2.0テクノロジーが企業内にも積極的に導入されるようになった今、HTMLアプリケーションとXMLアプリケーションの両方のセキュリティを保護するための早急な環境構築が企業に求められている。