用語の詳細

モンキーテストとは?やり方と観点。

モンキーテストとは、決められたテストが終わったときなどに不具合や問題点はないか確認する際に行われるテストです。仕様書に明記されていないけど顧客の不満につながる問題はないか、などの確認を行うテストです。

クロスサイトスクリプティングの記事でこの言葉を使いましたので、モンキーテストとは何か、やり方の例、観点についてまとめました。

続きを読む

クリックジャッキングとは?攻撃手法と被害実例、対策

本記事では、「クリックジャッキング」の攻撃手法や被害実例、最低限やっておきたい対策方法を紹介します。

「クリックジャッキング」とは、ユーザーをだまし、特定の場所をクリックさせることで攻撃を行う手法のことです。

この攻撃を受けると、金銭がらみのサイバー犯罪に巻き込まれたり、アカウント情報を盗まれたりといった被害に遭う可能性があります。

まず、「クリックジャッキング」の概要から説明していきます。

続きを読む

手軽にできる!クロスサイトスクリプティング(XSS)の脆弱性テスト

「クロスサイトスクリプティングの対策方法はわかった」とお思いのあなた。「遠足は家へ帰るまでが遠足」と言います。セキュリティ対策は、脆弱性テストを行うまでがセキュリティ対策です。

前回は、「クロスサイトスクリプティング(以下:XSS)の対策」について触れてきました。対策を行ったものの、実際に脆弱性がなくなったかどうかは実感がないかもしれません。

今回は、「XSSの脆弱性が起こる原因」と、「XSSの脆弱性をテストする方法」について触れていきたいと思います。

続きを読む

HPを守る!クロスサイトスクリプティング(XSS)の脆弱性対策

「クロスサイトスクリプティングの概要はなんとなくわかったけれど、実際どう対策すればよいのだろう」――あなたがそう思ったとき、次のステップへ進むことができます。

前回は、「セキュリティ対策を行いたいとき、まず脆弱性を知るところからはじまる」という話をしました。

「クロスサイトスクリプティング(以下:XSS)の脆弱性」、その概要について触れてきたことを前提に、XSSの対策について説明していきます。

続きを読む

クロスサイトスクリプティング(XSS)とは?種類と攻撃例

「ホームページにセキュリティ対策を施したい」とあなたが思ったとき、もちろんその方法について調べると思います。

その際、おそらく度々目にするのが、「クロスサイトスクリプティング(以下:XSS)の脆弱性」という言葉でしょう。

これが一体どういったものなのかを知っておくと、セキュリティ対策がしやすいかと思います。この記事では、XSSの概要について、わかりやすく説明していきます。

続きを読む