IPAã€ã€ŒWeb Application Firewallèªæœ¬ã€ã‚’公開 | OSDN Magazineæƒ…å ±å‡¦ç†æŽ¨é€²æ©Ÿæ§‹ã‚»ã‚ュリティセンター(IPA/ISEC)ã¯2010å¹´2月16æ—¥ã€ã€ŒWeb Application Firewallã€ï¼ˆWAF)ã®ç‰¹å¾´ã‚„導入方法ãªã©ã‚’解説ã—ãŸWebサイトé‹å–¶è€…å‘ã‘å‚考資料「Web Application Firewallèªæœ¬ã€ã‚’公開ã—ãŸã€‚IPAã®Webサイトã‹ã‚‰ãƒ€ã‚¦ãƒ³ãƒãƒ¼ãƒ‰ã§ãる。 WAFã¯ã€Webアプリケーションã®è„†å¼±æ€§ã‚’悪用ã—ãŸæ”»æ’ƒãªã©ã‹ã‚‰Webアプリケーションをä¿è·ã™ã‚‹ã‚½ãƒ•ãƒˆã‚¦ã‚§ã‚¢ã¾ãŸã¯ãƒãƒ¼ãƒ‰ã‚¦ã‚§ã‚¢ã€‚脆弱性修æ£ã®ã‚ˆã†ãªå®Ÿè£…é¢ã§ã®æ ¹æœ¬çš„ãªå¯¾ç–ã§ã¯ãªã„ãŒã€Webサイトã®è„†å¼±æ€§ä¿®æ£ä½œæ¥ãŒé•·æœŸåŒ–ã™ã‚‹äº‹ä¾‹ãŒå¢—ãˆã¦ã„ã‚‹ã“ã¨ã‹ã‚‰ã€æ”»æ’ƒã®å½±éŸ¿ã‚’低減ã™ã‚‹é‹ç”¨é¢ã§ã®å¯¾ç–ã®ä¸€ã¤ã¨ã—ã¦æ³¨ç›®ã•ã‚Œã¦ã„る。 「èªæœ¬ã€ã§ã¯ã€KISA(韓国インターãƒãƒƒãƒˆæŒ¯èˆˆé™¢ï¼‰ã€OWASP(Open Web Application Security Project)ã€WASC(Web Applicat
{{#tags}}- {{label}}
{{/tags}}