2015.06.01

クロスサイトスクリプティングとは?Webサイトのセキュリティ対策を学ぼう

難易度
3
カテゴリー
やってみよう!
タグ
Web開発
セキュリティ

150601_security_mv

皆さん、お元気ですか?GMOクラウドの縞子です。
このところ、暑い日が続いたかと思うと肌寒くなったりしたせいか風邪をひいてしまいました。Web のセキュリティ対策も大事ですが、己のウイルス侵入対策がやや甘かったようです…。リ○ビタンDを飲んで、体内システムの活性化を図っているところですが、エネルギーがウイルス攻撃に持っていかれているせいか、脳内CPUが断続的に停止し(日頃からよく止まりがちでしたけども)、なかなか筆が進みません。何はなくても健康は大事ですね。しみじみ。これから梅雨に入り不安定な気候が続くと思いますので、皆さんは体調を崩さぬよう、くれぐれもご自愛ください。

この記事は2部構成で、前編では「クロスサイト・スクリプティング」をご紹介させていただきます。

Ⅰ.はじめに

今回のタイトルについては、Web エンジニアの方は日頃から気にされていることと思いますし、既にいろいろな対策をとられていることと思います。関連書籍は充実していますし、インターネット上にも多くの情報が存在しています。

とはいえ、もしWebサイトを作り始めたばかりで、「セキュリティ対策ってまずは何をしたらいいのだろう」と悩んでいる方がいましたら、情報処理推進機構(IPA)の 「安全なウェブサイトの作り方」を参考にすることをお勧めします。現時点、最新版は2015年3月26日に発行された改訂第7版であり、Webサイトの各脆弱性についてのトレンド、影響範囲、原因および対策方法について詳しくとりまとめられていますので、ぜひご一読ください。

今回は、「安全なウェブサイトの作り方」の第一章、"ウェブアプリケーションのセキュリティ実装"に列挙されている脆弱性のうち、報告頻度が高いクロスサイト・スクリプティングとSQLインジェクションについて攻撃パターンや対策方法などを紹介したいと思います。

この記事を書いた人

縞子 GMOグローバルサイン・HD

GMOクラウドアカデミーYouTubeチャンネルはこちらから

アカデミー用バナー

メルマガ会員募集中!

アカデミーの最新情報や会員限定のお得な情報をお届けします。

メルマガ登録はこちら