モンキーテストとは?やり方と観点。

モンキーテストとは、決められたテストが終わったときなどに不具合や問題点はないか確認する際に行われるテストです。仕様書に明記されていないけど顧客の不満につながる問題はないか、などの確認を行うテストです。

クロスサイトスクリプティングの記事でこの言葉を使いましたので、モンキーテストとは何か、やり方の例、観点についてまとめました。

続きを読む

SegmentSmackとは?原因と対策方法【追記】

Linuxカーネルのバージョン4.9以降で、DoS攻撃が行われる恐れのある脆弱性が見つかりました。脆弱性の名前はSegmentSmackといいます。

執筆時点ではLinuxのコア部のカーネルの修正のみとのことでしたが、更新プログラムの情報など追記しています。

続きを読む

WordPress脆弱性診断は無料ツールのWPScanで

WPScanはWordPressの脆弱性チェックに有用なツールです。「WordPress脆弱性診断に使える無料ツール」です。活用すれば安心できる部分が増えます。

当然ですが検出できない部分もたくさんありますので注意が必要です。攻撃者は弱い部分を見つけて攻撃してきますので、WPScanで検出できない部分にも目を向けてセキュリティ対策を行う必要があります。

本記事では、私の診断の一部のチェックで使用しているWPScanについてまとめました。参考になればと思います。

続きを読む

クリックジャッキングとは?攻撃手法と被害実例、対策

本記事では、「クリックジャッキング」の攻撃手法や被害実例、最低限やっておきたい対策方法を紹介します。

「クリックジャッキング」とは、ユーザーをだまし、特定の場所をクリックさせることで攻撃を行う手法のことです。

この攻撃を受けると、金銭がらみのサイバー犯罪に巻き込まれたり、アカウント情報を盗まれたりといった被害に遭う可能性があります。

まず、「クリックジャッキング」の概要から説明していきます。

続きを読む

手軽にできる!クロスサイトスクリプティング(XSS)の脆弱性テスト

「クロスサイトスクリプティングの対策方法はわかった」とお思いのあなた。「遠足は家へ帰るまでが遠足」と言います。セキュリティ対策は、脆弱性テストを行うまでがセキュリティ対策です。

前回は、「クロスサイトスクリプティング(以下:XSS)の対策」について触れてきました。対策を行ったものの、実際に脆弱性がなくなったかどうかは実感がないかもしれません。

今回は、「XSSの脆弱性が起こる原因」と、「XSSの脆弱性をテストする方法」について触れていきたいと思います。

続きを読む

HPを守る!クロスサイトスクリプティング(XSS)の脆弱性対策

「クロスサイトスクリプティングの概要はなんとなくわかったけれど、実際どう対策すればよいのだろう」――あなたがそう思ったとき、次のステップへ進むことができます。

前回は、「セキュリティ対策を行いたいとき、まず脆弱性を知るところからはじまる」という話をしました。

「クロスサイトスクリプティング(以下:XSS)の脆弱性」、その概要について触れてきたことを前提に、XSSの対策について説明していきます。

続きを読む

クロスサイトスクリプティング(XSS)とは?種類と攻撃例

「ホームページにセキュリティ対策を施したい」とあなたが思ったとき、もちろんその方法について調べると思います。

その際、おそらく度々目にするのが、「クロスサイトスクリプティング(以下:XSS)の脆弱性」という言葉でしょう。

これが一体どういったものなのかを知っておくと、セキュリティ対策がしやすいかと思います。この記事では、XSSの概要について、わかりやすく説明していきます。

続きを読む

WordPress、及びホームページの脆弱性診断サービス

「セキュリティ診断(脆弱性診断)」とは、クラッカー(以下:攻撃者)の視点で疑似的な攻撃をおこない、ホームページの安全性を調査するものです。調査の結果はレポートにまとめます。

レポートには、現時点での脆弱性と、その対策を具体的に記載しているので、セキュリティ対策を検討する際の材料としてお使いいただけます。

この記事では、脆弱性診断の概要と、私が出品しているサービスについて紹介いたします。サービスを購入する上でのお願いごとを記載しておりますので、目を通していただいてから、ぜひ購入をご検討ください。

続きを読む