アイティメディア株式会社が運営する情報サイト「@IT」の3月17日付コラムで、LACの川口洋氏が、クロスサイトスクリプティングについて、問題提起しています。
セキュリティアナリストコラム
川口洋のセキュリティ・プライベート・アイズ(13)
世間の認識と脅威レベルのギャップ
――XSSは本当に危ないか?
※XSS(クロスサイトスクリプティング)とは
http://ja.wikipedia.org/wiki/クロスサイトスクリプティング
XSS(クロスサイトスクリプティング)に関しては、ずっと以前から、セキュリティ上の問題であるとして取り上げられていますが、実際にはXSSを使用して大事件になったことはなく、それほど大騒ぎすることなのかと、川口氏は問題提起しています。
(私のコメント)
私もそう思います。むしろ危険なのはSQLインジェクションですよね。川口氏は、LACのJSOCで日々セキュリティインシデントと戦っている現場の方ですので、やはり発言に特有の重みがあります。今後もこのコラムに注目します。
http://www.atmarkit.co.jp/fsecurity/column/kawaguchi/013.html
✅ Pマーク/ISMSコンサルタント
✅ 営業
✅ 広報
興味がある方、ぜひこちらからご連絡ください!
セキュリティアナリストコラム
川口洋のセキュリティ・プライベート・アイズ(13)
世間の認識と脅威レベルのギャップ
――XSSは本当に危ないか?
※XSS(クロスサイトスクリプティング)とは
http://ja.wikipedia.org/wiki/クロスサイトスクリプティング
XSS(クロスサイトスクリプティング)に関しては、ずっと以前から、セキュリティ上の問題であるとして取り上げられていますが、実際にはXSSを使用して大事件になったことはなく、それほど大騒ぎすることなのかと、川口氏は問題提起しています。
(私のコメント)
私もそう思います。むしろ危険なのはSQLインジェクションですよね。川口氏は、LACのJSOCで日々セキュリティインシデントと戦っている現場の方ですので、やはり発言に特有の重みがあります。今後もこのコラムに注目します。
http://www.atmarkit.co.jp/fsecurity/column/kawaguchi/013.html
メンバー募集
オプティマ・ソリューションズは、個人情報保護のためにPマーク・ISMSの取得を通して、様々な企業様をサポートするコンサルティング&サービス会社です。未経験者でも大歓迎です!明るく、真剣に打ち込める環境で一緒に働きましょう!✅ Pマーク/ISMSコンサルタント
✅ 営業
✅ 広報
興味がある方、ぜひこちらからご連絡ください!
