2000年に頻発した各省庁を狙ったWebサイト改ざん事件、2008年のSQLインジェクション攻撃の急増、2012年のAnonymousによる国際情勢がらみの攻撃、2014年のHeartbleed、Strutsの脆弱性など、この15年で起こったWebサイト攻撃・侵入事件は枚挙にいとまがない。 本コンテンツは、『安全なWebアプリケーションの作り方』の著者であるHASHコンサルティング 代表取締役の徳丸 浩氏の講演「Webサイト攻撃のトレンドと対処法、安全なWebサイトと脆弱性との向き合い方」を収録したものだ。以下の脆弱性やWebサイト攻撃の危険性を攻撃デモを交えて解説している。 ・Heartbleed脆弱性の詳細と被害例 ・SSL/TLSの最近の脆弱性 ・POODLE、FREAK、LogjamといったTLS系脆弱性の対策方法 ・bashの脆弱性(ShellShock)を狙った攻撃 ・パスワー