狙われるWebアプリケーション、脆弱性対策とWAFに期待できることとは：守りが薄いWebアプリケーション（3）（2/2 ページ）

» 2020年02月06日 05時00分公開

[今井雅晴，＠IT]

前のページへ 1|2 　　　　　　

3種類のWAFの違いはどこにある？

　このようにWAFは、Webアプリケーション攻撃のフェーズにおける「攻撃」フェーズはもちろん、「偵察行為」と「脆弱性の発見」フェーズに対しても有効に機能する。

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

関連記事

狙われるWebアプリケーション、何が起こるのか
当連載ではWebアプリケーションのセキュリティがどのような状況にあり、どのような攻撃や防御策があるのかを紹介していく。第1回はWebアプリケーションがどのように狙われているのか、概要を紹介する。Webアプリケーションに向けた攻撃は数多く、規模も大きい。主に4つの部分が攻撃にさらされており、被害の内容は異なる。

前のページへ 1|2 　　　　　　

Copyright © ITmedia, Inc. All Rights Reserved.

SpecialPR

スポンサーからのお知らせPR

SpecialPR

＠IT eBook

「このままゼロトラストへ進んでいいの？」と迷う企業やこれから入門する企業も必見、ゼロトラストの本質、始め方／進め方が分かる無料の電子書籍

超IT用語解説漫画「食べ超」を読んで、テクノロジーの進化に思いをはせよう

先進企業はOSSにどう取り組んでいる？　OSPOとSBOMのリアルが学べる無料の電子書籍

今すぐ役立つ！　ディスク管理を効率化するPowerShellコマンドレット集

» 一覧ページへ

注目のテーマ

AI for エンジニアリング

「サプライチェーン攻撃」対策

1P情シスのための脆弱性管理／対策の現実解

OSSのサプライチェーン管理、取るべきアクションとは

Microsoft ＆ Windows最前線2024

システム開発ノウハウ【発注ナビ】PR

編集部からのお知らせ

11/13～14【無料オンラインセミナー】『＠IT 開発変革セミナー 2024 Autumn』で、公立千歳科学技術曽我聡起教授による【基調講演　ローコードツールと課題解決型学習で実現した地域の「観光DX」】、テスト自動化研究会井芹洋輝氏による【基調講演　高品質と高スピードの両立を支えるソフトウェアQA】を配信

あなたにおすすめの記事PR

@ITについて

RSSについて

＠ITのRSS一覧

アイティメディアIDについて

アイティメディアIDとは

メールマガジン登録

＠ITのメールマガジンは、もちろん、すべて無料です。ぜひメールマガジンをご購読ください。

申し込みページへ

ITmediaはアイティメディア株式会社の登録商標です。

メディア一覧 | 公式SNS | 広告案内 | お問い合わせ | プライバシーポリシー | RSS | 運営会社 | 採用情報 | 推奨環境