2024/6/28 -ここでは、CSRF対策を実施したいメソッドにトークンチェック処理をインターセプターを使って実行する方法について説明します。 imSecureTokenタグを使ったCSRF対策¶.
2024/7/19 -クロスサイトリクエストフォージェリ (CSRF) は、ウェブアプリケーションに見られるセキュリティ脆弱性の一種です。これにより、攻撃者は認証されたセッションを悪用して、 ...
2023/10/16 -ウェブアプリケーションの脆弱性を悪用するサイバー攻撃の一種です。文字通り「サイト横断的に(Cross Site)リクエストを偽装(Request Forgeries)する」攻撃です。CSRFと略 ...
2024/8/16 -本ページは、「Apache Struts(脚注1)」の脆弱性対策情報をまとめたものです。 「Apache Struts」はウェブアプリケーションを開発するためのソフトウェアフレームワークで、 ...
2023/10/19 -本稿ではStruts2の脆弱性を解説し、Webアプリケーションを保護するためのWAF(Web Application Firewall)による対策ついてご紹介します。 目次. なぜ、Apache Struts2には ...
2024/5/16 -This page lists the security rules used by Snyk Code when scanning your source code for vulnerabilities. Each rule includes the following information.
2024/1/24 -Jenkins vulnerability CVE-2024-23897 allows attackers to exploit a default CLI feature enabling them to view sensitive files and potentially achieve RCE.
2024/1/12 -攻撃者は、Spring Frameworkの一部であるApache Strutsの脆弱性を利用してシステムにアクセスしました。 ... CSRF対策機能. Webアプリケーションにおける安全性を確保 ...
2023/9/22 -Apache Strutsの大きな特徴は、Model-View-Controller(MVC)のアーキテクチャを採用していることです。MVCとは、アプリケーションを三つのコンポーネントに分けた上で相互 ...
2024/3/4 -クロスサイトスクリプティング(XSS)とは、Webアプリケーションに悪意のあるスクリプトを埋め込まれる脆弱性のことです。通称、XSSと呼ばれ、クロスサイトスクリプティング ...