IPA、アニメでセキュリティを学べるサイトを公開
独立行政法人 情報処理推進機構セキュリティセンター は12日、
アニメでセキュリティを学べるサイト
知っていますか?脆弱性 (ぜいじゃくせい) -アニメで見るウェブサイトの脅威と仕組み-
を公開しました
・SQLインジェクション
・クロスサイト・スクリプティング
・CSRF (クロスサイト・リクエスト・フォージェリ)
・パス名パラメータの未チェック/ディレクトリ・トラバーサル
・OS コマンド・インジェクション
・セッション管理の不備
・HTTP ヘッダ・インジェクション
・HTTPS の不適切な利用
・サービス運用妨害 (DoS)
・メール不正中継
といった代表的な脆弱性についてFLASH版、HTML版で解説されています
なかなか分かり易く書かれているので、読んでいただくといいと思います
------------------------------------------------------------------------
公式ページ:
知っていますか?脆弱性 (ぜいじゃくせい) -アニメで見るウェブサイトの脅威と仕組み- IPA/ISEC
報道ページ:
知っていますか?脆弱性 (ぜいじゃくせい) -アニメで見るウェブサイトの脅威と仕組み-(PDF) IPA/ISEC
クリックお願いします
