2007-07-12 情報処理推進機構:セキュリティセンター:脆弱性関連情報取扱い:「知っていますか?脆弱性(ぜいじゃくせい)」の公開について セキュリティ クジョ対策とは違って、良い感じw。 内容もとっても、良さそうです。 本日公開した「知っていますか?脆弱性(ぜいじゃくせい)」は、脆弱性についての理解を広め、対策の普及・向上を図るため、多くのウェブサイト運営者や製品開発者の方々に活用されている「安全なウェブサイトの作り方」等で取り上げている代表的な10種類の脆弱性を、一般の方々にもわかりやすく、アニメーションで解説しています。 「知っていますか?脆弱性(ぜいじゃくせい)」で解説する10種類の脆弱性 SQLインジェクション クロスサイト・スクリプティング CSRF(クロスサイト・リクエスト・フォージェリ) パス名パラメータの未チェック / ディレクトリトラバーサル OSコマンドインジェクション セッション管理の不備 HTTPヘッダ・インジェクション HTTPSの不適切な利用 サービス運用妨害 (DoS) メール不正中継