「開発者が知っておきたい「XSSの発生原理以外」の話 - Flatt Security Blog」

XSSはセキュリティエンジニアならもちろん、開発を行っているエンジニアの多くの方が知っている脆弱性です。ですが、私はWebアプリケーションの脆弱性診断を行ってきた経験の中で多くのXSSを目にしてきましたし、依然として検出率の多い脆弱性の一つだと感じています。 その認知度や、一般的な対策方法のハードルの低さ(設計や仕様によっては対策工数が大きい場合もありますが)にも関わらずXSSの検出率が多いのは、直感的にリスクがわかりづらく、アラートをあげるだけの紹介が多いことが一つの要因ではないかと考えています。

XSSはセキュリティエンジニアならもちろん、開発を行っているエンジニアの多くの方が知っている脆弱性です。ですが、私はWebアプリケーションの脆弱性診断を行ってきた経験の中で多くのXSSを目にしてきましたし、依然として検出率の多い脆弱性の一つだと感じています。 その認知度や、一般的な対策方法のハードルの低さ(設計や仕様によっては対策工数が大きい場合もありますが)にも関わらずXSSの検出率が多いのは、直感的にリスクがわかりづらく、アラートをあげるだけの紹介が多いことが一つの要因ではないかと考えています。

blog.flatt.tech

Webページ

コンテンツ文字数:0 文字

見出し数(H2/H3タグ):0 個

閲覧数:77 件

2022-03-03 14:31:59

オリジナルページを開く

B!

タグ一覧
開発者
知っ
おき
たい
XSS
発生
原理
以外
Flatt
Security
BlogXSS
セキュリティ
エンジニア
なら
もちろん
開発
行っ
いる
多く
脆弱性
です
ですが
Web
アプリケーション
診断
経験
まし
依然として
検出
多い
一つ
感じ
ます
その
認知
一般的
対策
方法
ハードル
設計
仕様
よっ
工数
大きい
場合
あり
関わら
直感的
リスク
わかり
づらく
アラート
あげる
だけ
紹介
こと
要因
ない
考え
株式会社
Blog
はじめ
クロス
サイト
スクリプティング
って
実際
なに
できる
終わり
※読み込みに時間がかかることがあります