ラックはSQLインジェクション攻撃を中心に、Webアプリケーションやデータベースセキュリティ対策の状況、対策方法をまとめたレポートを発表した。このレポートでは継続するSQLインジェクションの脅威を警告すると共に、SQLインジェクション攻撃に備えるために実施すべき4つの対策を提示した。
http://www.lac.co.jp/info/csl_report/pdf/20080806_dbslreport.pdf
~ フィッシングとは実在する組織を騙って、ユーザネーム、パスワード、アカウントID、ATMの暗証番号、クレジットカード番号といった個人情報を詐取する行為です ~
ニュース記事集
緊急対応から見たWebサイト用データベースセキュリティ対策 2008/08/06((株)ラック)
2008年08月07日
Copyright © Council of Anti-Phishing Japan ALL RIGHTS RESERVED.