10個のツールで学ぶ、備える!情報セキュリティの脅威と対策:知っていますか? 脆弱性――アニメで見るウェブサイトの脅威と仕組み - ITmedia エンタープライズ(情報元のブックマーク数)
IPAが脆弱性10個をアニメーションで紹介+学習らしい。
代表的な10の脆弱性をアニメーションで学習
第1回目は、「知っていますか?脆弱性―アニメで見るウェブサイトの脅威と仕組み―」です。このコンテンツは、Webサイトの運営者や一般の利用者へ向けて、Webサイトにおける代表的な10種類の脆弱性(OSやソフトウェアにおけるセキュリティ上の弱点)と、その脆弱性を突く悪意を持ったクラッカー(攻撃者)の手口について、分かりやすくアニメーションで解説しています。
解説されている脆弱性は次の10種類です。知っていますか? 脆弱性――アニメで見るウェブサイトの脅威と仕組み - ITmedia エンタープライズ
- SQLインジェクション
- クロスサイト・スクリプティング※
- CSRF(クロスサイト・リクエスト・フォージェリ)※
- パス名パラメーターの未チェック/ディレクトリ・トラバーサル
- OSコマンド・インジェクション
- セッション管理の不備
- HTTPヘッダ・インジェクション※
- HTTPSの不適切な利用※
- サービス運用妨害(DoS)
- メール不正中継