クロスサイトスクリプティング(XSS or CSS)対応
クロスサイトスクリプティング(XSS or CSS)
サイト訪問者に対してJavaScriptやVBScriptなどの悪意あるコードを実行させる攻撃方法です。
クロスサイトスクリプティング(XSS or CSS)例
プログラムの入力部分より挿入された悪意あるコードがそのまま出力(表示)され、第三者がそのコードをクリックすることによって、ウィルスに感染させるような悪意あるサイトにリダイレクトされてしまうケースがあります。攻撃対象のサイトとは異なるサイトを使う(複数サイト横断)攻撃方法であることから、クロスサイトスクリプティングと呼ばれています。
また、悪意あるコードがJavaScriptで書かれるケースが多いため、「JavaScriptインジェクション」とも呼ばれています。
クロスサイトスクリプティング(XSS or CSS)対応方法
webアプリケーションにおいて出力(表示)時に攻撃コードを無効化する充分なエスケープ処理が必要です。業務を委託している業者は、webセキュリティに対する充分な知識と対応ノウハウを持っているでしょうか?
脆弱性を持つwebアプリケーションをインターネットに公開して被害が発生した場合、損害賠償という事態に発展することもあるかも知れません。企業の場合は信用問題にも関わってきます。
webアプリケーションを開発する以上、セキュリティを意識して適切な対応をすることは必須事項です。
制作の流れ
1 お問い合わせ
お問い合わせ・お申し込みフォームに「ご記入後、送信してください。
2 ご発注
メールやり取り・リアル打合せなどをさせていただき、双方の合意が可能な場合はメール・FAX等にて正式にご発注ください。
まずは、お問い合わせ・お申し込みフォームをご記入ください。
- お問い合わせの際はサーバーの有無、できれば契約レンタルサーバー・サーバーOS等のサーバー環境もお知らせください。
- また、必要に応じて NDA(秘密保持契約)を本契約前に締結させていただく準備もございます。
