XSS脆弱性の危険性 | 水無月ばけらのえび日記

テクノロジーカテゴリーの変更を依頼記事元:

bakera.jp

11 usersがブックマークコメント

コメント

3

記事へのコメント3件

注目コメント
新着コメント

studio-m 確かに、これぐらいの認識が妥当な線と思われる。ただ、「要対応」って言っても広いよなぁ… 持続型XSSになると、脆弱性以外の部分でもビジネスリスクが生まれるので実際の重要度（≠緊急度）はより高くなるはず。

security

2009/03/20 リンク

hyrum 緊急度の目安がわかりやすい。緊急/重要/要対応/対応不要

security

2009/03/19 リンク

mi1kman 「XSSは、まともにテストをやっているかどうかという点を見るためのバロメータになると思います。」

2009/03/18 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

{{ total_bookmarks_with_user_postfix }}{{ root_title }}

XSS脆弱性の危険性 | 水無月ばけらのえび日記

公開: 2024年3月7日16時10分頃「世間の認識と脅威レベルのギャップ――XSSは本当に危ないか？ (www.atmar... 公開: 2024年3月7日16時10分頃「世間の認識と脅威レベルのギャップ――XSSは本当に危ないか？ (www.atmarkit.co.jp)」。脆弱性の脅威が過剰に評価されている傾向はあると思いますね。脆弱性検査の結果なんかで「500エラーが出ている」とか「HTTP応答ヘッダでサーバのバージョン情報が出ている」とかいったものが問題にされたりしますが、「それ対応する必要あるの?」と思います。検査している方としても、「念のため」レベルで報告しているのだろうと思いますが、受け取り側はそうは受け取らない場合もあるようで。まあ、報告の書き方の問題なのかも知れませんけれども。緊急度をざっくりいくつかに分けて考えるとすると、だいたいこんな感じなのでしょうか。緊急: 今すぐサイトを閉鎖して対応しなければならないもの重要: 早急に対応しなければならないもの要対応: 急ぎではないが、対応が必要と考

ブックマークしたユーザー

studio-m2009/03/20
yet2come2009/03/20
TAKESAKO2009/03/19
hyrum2009/03/19
init52009/03/18
mi1kman2009/03/18
n2s2009/03/18
defiant2009/03/18
ockeghem2009/03/18
honeybe2009/03/18

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx