セキュリティ

SQLinjectin

SQLインジェクションとは?【セキュリティ】

ネットワークにおける脆弱性には様々なものがありますが、今回はその中の1つ、SQLインジェクションについて説明していきます。 SQLインジェクションとはSQLインジェクションとは、意図しないSQL文を実行させ、データベースを不正に操作する攻撃方法です。Webサービスの

XSS

XSS(クロスサイトスクリプティング)とは?【セキュリティ】

ネットワークにおける脆弱性には様々なものがありますが、今回はその中の1つ、XSSについて説明していきます。 XSSとはXSS(クロスサイトスクリプティング)とはcross site scriptingの略であり、攻撃者が脆弱性のあるサイトに悪意のあるスクリプトを埋め込む攻撃手法

CSRF

CSRF(クロスサイトリクエストフォージェリ)とは?【セキュリティ】

ネットワークにおける脆弱性には様々なものがありますが、今回はその中の1つ、CSRFについて説明していきます。CSRFとはCSRF(クロスサイトリクエストフォージェリ)とは、Cross-Site Request Forgeriesの略で、別のサイトを通して(クロスサイト)、悪意のある要求(リクエスト)を正しい要

JSON Web Token (RFC 7519)【JWT】

RFC7519参考なんとなく日本語訳しているだけでほぼ個人用です。雑なので参考程度にしてください。概要JSON Web Token(JWT)は一連の要求をJSON Web Signature(JWS)やJSON Web Encryption(JWE)でエンコード