徳丸 浩氏が解説:Webサイト攻撃手法と対処法 「これからくる攻撃は?」 - ホワイトペーパー [脆弱性対策]2000年に頻発した各省庁を狙ったWebサイト改ざん事件、2008年のSQLインジェクション攻撃の急増、2012年のAnonymousによる国際情勢がらみの攻撃、2014年のHeartbleed、Strutsの脆弱性など、この15年で起こったWebサイト攻撃・侵入事件は枚挙にいとまがない。 本コンテンツは、『安全なWebアプリケーションの作り方』の著者であるHASHコンサルティング 代表取締役の徳丸 浩氏の講演「Webサイト攻撃のトレンドと対処法、安全なWebサイトと脆弱性との向き合い方」を収録したものだ。以下の脆弱性やWebサイト攻撃の危険性を攻撃デモを交えて解説している。 ・Heartbleed脆弱性の詳細と被害例 ・SSL/TLSの最近の脆弱性 ・POODLE、FREAK、LogjamといったTLS系脆弱性の対策方法 ・bashの脆弱性(ShellShock)を狙った攻撃 ・パスワー
![徳丸 浩氏が解説:Webサイト攻撃手法と対処法 「これからくる攻撃は?」 - ホワイトペーパー [脆弱性対策]](https://cdn-ak-scissors.b.st-hatena.com/image/square/26824ea25c49e4d8b7d5f5a586be1e09c4d39d50/height=288;version=1;width=512/https%3A%2F%2Fwp.techtarget.itmedia.co.jp%2Fimages%2Ftt_logo.gif){kind=logo}
