Yahoo! JAPAN

2022/6/17 -... 診断で検出されたCSRFの事例について見ていきましょう。 ・機能を示すパラメータを操作してトークン検証を回避するケース. Web サイトの構築方法や使用 ...

クロスサイト・リクエストフォージェリの検査方法. クロスサイト・リクエストフォージェリの有無を確認する箇所は、「登録」や「送信」などの確定処理の直前で送信 ...

2024/3/4 -最新のフレームワーク・ライブラリを利用し、正しく設定することで十分な対策となります。 対策状況のチェックには、脆弱性診断の実施をおすすめします。

2023/8/29 -この記事で、CSRF攻撃の基本を学び、認証ユーザーを騙して悪意のあるリクエストの送信を仕向ける攻撃者から、サイトやアプリを保護する方法を学 ...

処理の実行前にパスワード認証を行うことにより、CSRFの脆弱性を解消できます（脚注4）。ただし、この方法は画面設計の仕様変更を要する対策であるため、画面設計の仕様 ...

2022/1/6 -最も根本的なCSRFを避ける方法は、不審なWebサイトにアクセスをしないことです。不審なWebサイトを見ただけで判別することは難しいですが、セキュリティ ...

2022/6/8 -クロスサイトリクエストフォージェリ（CSRF）とは？対策は？例を使って分かりやすく解説！ ローカルプロキシツールとは？ 〜セキュリティ診断について理解 ...

2023/10/23 -CSRFは「Webアプリケーションの脆弱性を狙うサイバー攻撃」の中でも発生率が高く、MOTEXの診断サービスでも検出回数が非常に多い攻撃の1つです。 ▽MOTEX ...

一見地味に見えてしまう「CSRF」の意外な危険性。脆弱性診断の現場で検出される頻度や、見つかった際に行うべき対応、そもそもCSRFの脆弱性をアプリケーションに作り ...

2023/10/16 -クロスサイトリクエストフォージェリとはどのようなサイバー攻撃なのか？攻撃を受けるとどのような被害が発生するのか？対策方法はないのか？