南波真之のWebセキュリティコラム– category –
-
PHP8.3がリリース 〜PHPのバージョンシェアから見る技術力の高め方〜
こんにちは、穂苅智哉と申します。 このコラムでは、PHPについての最新情報やPHP試験に関する内容を取り上げていきます。 今回は、先日リリースされたPHP8.3の特徴と、現在のPHPのバージョンシェアを見ながらエンジニアの技術習得を見ていきます。 【「PHP... -
ソフトウェア開発で注意すべき脆弱性Top3の1つ、クロスサイトスクリプティング(XSS)とその手法
2023年6月、米国の非営利団体MITREによって、ソフトウェアにおいて危険な脆弱性タイプのランキングが発表されました。この中では、1位が境界外書き込み、2位がクロスサイトスクリプティング、3位がSQLインジェクションという結果でした。 (参考)2023 “CW... -
フィッシングサイトを使った、認証情報とドメインハイジャックの手口と対応
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)が2023年7月に発生した、日本国内で利用されていたドメインが不正に利用されてしまうドメインハイジャックの攻撃手法を紹介しました。 (参考)フィッシングサイト経由の認証情報窃取とドメイン...
1