狙われるWebアプリケーション、脆弱性対策とWAFに期待できることとは：守りが薄いWebアプリケーション（3）（2/2 ページ）

» 2020年02月06日 05時00分公開

[今井雅晴，＠IT]

前のページへ 1|2 　　　　　　

3種類のWAFの違いはどこにある？

　このようにWAFは、Webアプリケーション攻撃のフェーズにおける「攻撃」フェーズはもちろん、「偵察行為」と「脆弱性の発見」フェーズに対しても有効に機能する。

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

関連記事

狙われるWebアプリケーション、何が起こるのか
当連載ではWebアプリケーションのセキュリティがどのような状況にあり、どのような攻撃や防御策があるのかを紹介していく。第1回はWebアプリケーションがどのように狙われているのか、概要を紹介する。Webアプリケーションに向けた攻撃は数多く、規模も大きい。主に4つの部分が攻撃にさらされており、被害の内容は異なる。

前のページへ 1|2 　　　　　　

Copyright © ITmedia, Inc. All Rights Reserved.

SpecialPR

スポンサーからのお知らせPR

SpecialPR

＠IT eBook

ユーザーの「無知」は罪なのか？――IT訴訟解説ベンダーvs.ユーザー企業死闘編

Pythonで日付を扱う際の「はて？」を解決する無料の電子書籍『解決！Python　日付データ編』

「このままゼロトラストへ進んでいいの？」と迷う企業やこれから入門する企業も必見、ゼロトラストの本質、始め方／進め方が分かる無料の電子書籍

超IT用語解説漫画「食べ超」を読んで、テクノロジーの進化に思いをはせよう

» 一覧ページへ

注目のテーマ

Microsoft ＆ Windows最前線2025

AI for エンジニアリング

ローコード／ノーコードセントラル by ＠IT - ITエンジニアがビジネスの中心で活躍する組織へ

Cloud Native Central by ＠IT - スケーラブルな能力を組織に

システム開発ノウハウ【発注ナビ】PR

編集部からのお知らせ

12/4～5【無料オンラインセミナー】クラウドネイティブイノベーターズ協会代表理事草間一人氏【基調講演　今こそ取り組むクラウドネイティブ - コンテナだけではない、企業のデジタル競争力を高める実践アプローチ】、多摩大学ルール形成戦略研究所客員教授西尾素己氏【基調講演　究極のシフトレフト。最新のサイバー攻撃から開発環境を守れ。】もあります。「＠IT Cloud Native Week 2024秋～理解が進んだ今こそ知りたい、クラウドネイティブで本当に価値を生み出すための前提条件～」

あなたにおすすめの記事PR

@ITについて

RSSについて

＠ITのRSS一覧

アイティメディアIDについて

アイティメディアIDとは

メールマガジン登録

＠ITのメールマガジンは、もちろん、すべて無料です。ぜひメールマガジンをご購読ください。

申し込みページへ

ITmediaはアイティメディア株式会社の登録商標です。

メディア一覧 | 公式SNS | 広告案内 | お問い合わせ | プライバシーポリシー | RSS | 運営会社 | 採用情報 | 推奨環境