XSS対策
システムの開発・運用時にXSS対策を行っています。
クロスサイトスクリプティング(XSS)とは、Webサイトへの有名な攻撃(ハッキング)手法になり、簡単にいうと「他人のWebサイトへ、悪意のあるスクリプトを埋め込む」事です。
システムサイドでの対策について | サーバーサイドでの対策について |
脆弱性診断ツール(OWASP ZAP、openVAS)でのリリース前監査 | apacheを調整 PHP側にてcookie を調整 WAF(Web application firewall)での防御 |