脆弱性

  • 2018.05.18

    Webアプリケーションの脆弱性まとめ

    脆弱性

    多くの企業や団体がWebサービスを提供し、それはWebアプリケーションケーションによるものが少なくありません。ネットワークプログラムやアプリケーションは脆弱性とは縁を切ることができないため、セキュリティ対策を検討するのであれば、Webアプリケーションの脆弱性を知る必要があるでしょう。今...

    2018.05.18

  • 2018.04.25

    今から知っておきたい脆弱性診断ツールまとめ

    脆弱性

    普段の生活で利用しているパソコンをはじめとしたデジタル機器の中には、ソフトウェアやシステムが組み込まれているものがほとんどで、定期的にメンテナンスやアップデートをする必要があります。 Webサイトに脆弱性があると、いとも簡単に不正アクセスやWebサイト改ざんを許すことになるでしょう。...

    2018.04.25

  • 2018.04.20

    セキュリティ診断ツール「OWASP ZAP」とは

    脆弱性

    自社で開発したWebアプリケーションが、セキュリティ対策ができているかご存知ですか。もし自社のWebアプリケーションに脆弱性が存在していると、簡単にWebサイトが改ざんされてしまったり、ダウンしてしまったり、個人情報が漏えいしてしまうことすらあります。   例えば、企業提供するECサイ...

    2018.04.20

  • 2018.04.19

    Drupalの脆弱性を狙った攻撃に注意!今すぐできる対策とは?

    脆弱性

    手軽にWebサイトを更新することができるオープンソースのCMS(コンテンツ管理システム Content Management System)である「Drupal」ですが、このCMSが深刻な脆弱性を持っていることが明らかになりました。 脆弱性を悪用する概念実証コードが公開されてから攻撃が急増しています。 今回は、Drupal...

    2018.04.19

  • 2017.09.28

    Webアプリケーションの脆弱性対策はどうするべきか?

    脆弱性

    Webアプリケーションという言葉を聞いたことはありますか? その単語自体はあまり聞き覚えがないものかもしれません。 Webアプリケーションとは、ブラウザを通して利用できるサービスやアプリケーションのことを指します。gmail、インターネットバンキング、検索エンジンなどが想像しやすいのではな...

    2017.09.28

  • 2017.09.26

    Bluetoothを利用して乗っ取り?BlueBorneに注意!

    脆弱性

    みなさんが利用する多くの電子機器に、Bluetoothという機能が存在しています。 Bluetoothとは電子機器間を無線通信を通して、データ通信を行う機能です。 近距離間で利用するものであり、10メートル程度の範囲で通信を行います。 スマートフォンやパソコンにも搭載されている機能であり、利用用途...

    2017.09.26

  • 2017.09.12

    【注意喚起】Apache Struts2の脆弱性発覚!即時の対応を!

    脆弱性

    9月6日、IPA(独立行政法人 情報処理推進機構) より、Apache Struts2に関する脆弱性報告がありました。 https://www.ipa.go.jp/security/ciadr/vul/20170906-struts.html 今回はApache Struts2の脆弱性対策について解説していきます! Apache Struts2はフレームワークソフトウェアの一つまずはSt...

    2017.09.12

  • 2017.04.26

    あなたのサービスは大丈夫?WEBサイトの脆弱性をカバーするためにやるべきこと

    脆弱性

    近年、Webサービスにおけるセキュリティ対策は非常に重要なものになっています。オンラインサービスに依存する傾向が強い私たちの暮らしは同時にサイバー攻撃の脅威にも面しています。 最近では特定のターゲットをサイバー攻撃する標的型攻撃というものが有名になってきています。 東京オリンピッ...

    2017.04.26

  • 2017.03.30

    Apache Struts2の脆弱性で広がるサイバー攻撃の被害

    脆弱性

    2017年3月7日Apache Struts2に重大な脆弱性が確認されたと発表されました。 これによりApache Struts2を利用している企業は早急な対応が求められましたが、どんなに早急に対応しても攻撃者は一瞬の隙をついて攻撃を仕掛けてきます。 今回問題となったApache Struts2について簡単にまとめました。 Ap...

    2017.03.30

  • 2016.05.19

    【脆弱性レポートの読み方】〜OpenSSL脆弱性を例に〜

    脆弱性

    こんにちは。 SecurityTIMES編集部です。 先日、 OpenSSLの脆弱性(CVE-2016-2108)が報告されました。 脆弱性レポートは、パッと見ても理解しにくいですよね。本エントリでは脆弱性レポートを噛み砕き「脆弱性レポートが読める気分になっていただける」あたりを目指したいと思います。 (1) C...

    2016.05.19