執筆者 lancswork03 | 8月 10, 2023 | ブログ
こんにちは、Webアプリケーション脆弱性診断の専門家です。今回は、過去に発生した実際の脆弱性事例から学び、同じ失敗を繰り返さないための教訓を共有します。 1. Equifaxデータ漏洩事件からの教訓 2017年に発生したEquifaxのデータ漏洩事件では、セキュリティパッチの未適用が原因で攻撃者に侵入されました。この事件から得られる教訓は、システムの脆弱性を素早く修正するためには、セキュリティパッチの適用を怠らないことが重要であるということです。 2. TargetのPOSシステム攻撃からの教訓...
執筆者 lancswork03 | 8月 10, 2023 | ブログ
こんにちは、Webアプリケーションセキュリティの専門家チームです。今回は、OWASP(Open Web Application Security Project)が発表した2023年版Top 10脆弱性リストに焦点を当てて、それぞれの脆弱性に対する対策方法をご紹介します。 1. Injection(インジェクション) SQLやOSコマンドといった外部入力を悪用する攻撃を防ぐためには、入力データのバリデーションとエスケープ処理を適切に行うことが必要です。プレースホルダーを使用することや、ORM(Object-Relational...
執筆者 lancswork03 | 8月 10, 2023 | news
皆様、いつも大変お世話になっております。ウェブアプリケーション脆弱性診断の専門会社、[株式会社ランクスワーク]です。このたび、新しいホームページをオープンすることを心よりお知らせいたします。 新たな一歩、新たな情熱 私たちは、これまで多くのお客様にウェブアプリケーションのセキュリティを強化し、オンライン空間をより安全なものにするお手伝いをさせていただきました。新しいホームページでは、これまで以上に使いやすく、わかりやすい情報を提供することを目指しています。 新機能・新コンテンツのご紹介...
執筆者 lancswork03 | 8月 10, 2023 | ブログ
皆さん、こんにちは!Webアプリケーション脆弱性診断の専門家チームからの最新情報をお届けします。今回は、2023年における脆弱性のトレンドと、それに対抗するための効果的な対策についてご紹介します。 1. ゼロデイ脆弱性の増加に注意 近年、ゼロデイ脆弱性の報告が増加しています。これらの脆弱性は、攻撃者によって未知の脆弱性を悪用される可能性があります。対策として、常に最新のセキュリティパッチを適用し、セキュリティ専門家のチームによる脆弱性診断を定期的に行うことが重要です。 2. APIセキュリティの強化が必須...
