Archives

「Spring Frameworkの脆弱性にはどのようなものがある？」「セキュリティを強化するための具体的な対策・予防策が知りたい」 Spring Frameworkは、アプリケーション開発を便利にするJavaのフレームワークです。過去に危...

「サーバーのセキュリティ対策は必ず実施しなければならないの？」「サーバーを安全に運用するためにとるべき対策は？」 サーバーには企業の機密情報や個人情報が保存されているため、攻撃者から狙われやすい傾向にあります。情報漏えいやサーバーダウンなど...

「NoSQLのデータベースを使えば、インジェクションは成立しないのでは？」「NoSQLインジェクションの対策は何から取り組むべきなのか？」 NoSQLインジェクションとは、NoSQLのデータベースに対して実行されるインジェクション攻撃です。...

「Apacheの脆弱性対策に有効な方法はあるの？」「手間をかけずにApacheのアップデートが行える方法は？」 WebサーバーソフトウェアであるApacheの脆弱性は、対応が遅れてしまうと不正アクセスやサーバーダウンなどの被害を受ける可能性...

「WordPressの脆弱性はどのくらいあるの？」「Webサイトを安全に運用するには、どのような対策をしたら良い？」 WordPressの脆弱性とは、本体やプラグインの設計ミスなどによって発生するセキュリティ上の欠陥のことです。脆弱性を放置...

「EC-CUBEの脆弱性対策をもっと簡単にする方法はないの？」「EC-CUBEの脆弱性による被害を未然に防ぐ方法はある？」 EC-CUBEの脆弱性により、クレジットカード情報などが盗まれるなどの被害が発生しています。個人情報の漏えいは企業と...

「Basic認証は危険と聞いたことがあるけど実際のところはどうなのだろうか...」「Basic認証以外にどのような認証方式を使えば良いのか？」 Basic認証とは、Webアプリケーションにおいて利用される認証方式の一つです。実装コストが低い...

「CSRFとはどのような攻撃？」「CSRFの対策は、何から取り組むべき？」 CSRFとは、クロスサイト・リクエスト・フォージェリの略称で、Webアプリケーションの仕組みを悪用する攻撃手法が特徴の脆弱性です。CSRFの脆弱性を突いた攻撃が行わ...

「SQLインジェクションにはどのようなリスクが潜んでいる？」「SQLインジェクション対策をしたいが何から取り組むべき？」 SQLインジェクションは、攻撃された場合にデータベースの不正な操作を許してしまう脆弱性です。脆弱性対策をしていないと、...