オープンソース由æ¥ã®å›½ç”£WAFã«ã‹ã‘ã‚‹æ„æ°—è¾¼ã¿
Webアプリケーションファイアウォールã®æ©Ÿèƒ½ã‚’サービスã¨ã—ã¦æä¾›ã™ã‚‹å›½å†…åˆã®å–り組ã¿ã‚’ã‚»ã‚ュアスカイ・テクノãƒã‚¸ãƒ¼ï¼ˆSST)ãŒå§‹ã‚ãŸã€‚オープンソース由æ¥ã®åŒã‚µãƒ¼ãƒ“スã®é–‹ç™ºã‚’手ãŒã‘る金床æ°ã¨SSTã®è‹¥æž—æ°ã«ã€ãã®ç‹™ã„ã¨ç›®æ¨™ã‚’èžã„ãŸã€‚ WebサイトやWebアプリケーションを標的ã«ã™ã‚‹ã‚µã‚¤ãƒãƒ¼æ”»æ’ƒãŒæ¿€å¢—ã™ã‚‹ä¸ã€ã“れらã®æ”»æ’ƒã«å¯¾å‡¦ã™ã‚‹æ‰‹æ®µã¨ã—ã¦Webアプリケーションファイアウォール(WAF)ãŒæ³¨ç›®ã•ã‚Œã¦ã„る。WAFã¯ã‚¯ãƒã‚¹ã‚µã‚¤ãƒˆã‚¹ã‚¯ãƒªãƒ—ティングやSQLインジェクションãªã©Web特有ã®è„†å¼±æ€§ã«ç‰¹åŒ–ã—ã¦ã‚·ã‚¹ãƒ†ãƒ ã‚’ä¿è·ã§ãã‚‹ã‚‚ã®ã®ã€å°Žå…¥ã‚„é‹ç”¨ã«ã¯ã‚る程度ã®æ‰‹é–“やコストも伴ã†ã“ã¨ã‹ã‚‰ã€ä½¿ã„ã“ãªã™ã‚ˆã†ã«ãªã‚‹ã¾ã§ã«ã¯æ™‚間やリソースを費やã™å´é¢ã‚‚ã‚る。 Webã‚»ã‚ュリティä¼æ¥ã®ã‚»ã‚ュアスカイ・テクノãƒã‚¸ãƒ¼ï¼ˆSST)ã¯ã€ã‚ªãƒ¼ãƒ—ンソースã®WAF「Guardianã€ã‚’ベースã«WAFã®æ©Ÿèƒ½ã‚’オンラインã§å®‰ä¾¡ã«æä¾›ã™ã‚‹å›½
高価ãªWAFã¯ã‚‚ã†ã„らãªã„ï¼SaaSåž‹WAF「Scutumã€ã®é…力 (1/2)
SaaSåž‹ã®WAF(Web Application Firewall)サービスを銘打ã£ãŸã€ŒScutum(スã‚ュータム)ã€ãŒ6月ã«ã‚¹ã‚¿ãƒ¼ãƒˆã—ãŸã€‚WAFã¨ã„ãˆã°é«˜ä¾¡ã§å°Žå…¥ãŒé›£ã—ã„ã¨ã„ã†ã‚¤ãƒ¡ãƒ¼ã‚¸ãŒã‚ã‚‹ãŒã€Scutumã¯ã“ã†ã—ãŸWAFã®èª²é¡Œã‚’一気ã«è§£æ¶ˆã™ã‚‹ã¨ã„ã†ã€‚ã•ã£ããæ供元ã®ã‚»ã‚ュアスカイ・テクノãƒã‚¸ãƒ¼ã¨æŠ€è¡“å”力を行ãªã£ãŸãƒ“ットフォレストã®æ‹…当者をå–æã—ãŸã€‚ アプライアンス1å°åˆ†ã®æ–™é‡‘㧠8年間利用ã§ãã‚‹SaaSã®WAF WAFã¯SQLインジェクションやXSS(クãƒã‚¹ã‚µã‚¤ãƒˆã‚¹ã‚¯ãƒªãƒ—ティング)ãªã©ã€Webアプリケーションã«å¯¾ã™ã‚‹æ”»æ’ƒã‚’防御ã™ã‚‹ã®ã«ç‰¹åŒ–ã—ãŸãƒ•ã‚¡ã‚¤ã‚¢ã‚¦ã‚©ãƒ¼ãƒ«ã‚’指ã™ã€‚クレジットカード会社ãŒç–定ã—ãŸã‚»ã‚ュリティ標準è¦æ ¼ã§ã‚ã‚‹PCI DSS(Payment Card Industry Data Security Standard)ã®ä¸ã§ã‚‚実装ãŒæ˜Žç¤ºã•ã‚Œã¦ãŠã‚Šã€æ˜¨ä»Šå¤§ããªæ³¨ç›®ã‚’集ã‚ã¦ã„る。ã—
書評ã®ãŠç¨½å¤: 書評 - ウェブアプリケーションセã‚ュリティ - 徳丸浩ã®æ—¥è¨˜(2007-07-24)
_ 書評 - ウェブアプリケーションセã‚ュリティ 金床æ°ã®è©±é¡Œã®æ–°ä½œã€Œã‚¦ã‚§ãƒ–アプリケーションセã‚ュリティã€ãŒå±Šã„ãŸã®ã§ã€ã–ã£ã¨ç›®ã‚’通ã—ãŸã€‚ã¾ã ã‚ã¾ã‚Šç´¹ä»‹ãªã©ãŒå‡ºã¦ã„ãªã„よã†ãªã®ã§ã€æ—©ã„者å‹ã¡ã§æ›¸è©•ã—ã¦ã¿ã‚ˆã†ã¨æ€ã†ã€‚ 本を手ã«ã¨ã£ã¦æœ€åˆã«æ€ã†ã“ã¨ã¯ã€ãã®å¤§éƒ¨ã•ã§ã‚る。ã„ã¾ã©ãã€ç®±å…¥ã‚Šã€ãƒãƒ¼ãƒ‰ã‚«ãƒãƒ¼ã§494ページもã‚ã‚Šã€ãšã—ã‚Šã¨ã—ãŸæ‰‹ã”ãŸãˆã‚’æ„Ÿã˜ã‚‹ã€‚日常ã®ãƒªãƒ•ã‚¡ãƒ¬ãƒ³ã‚¹ã‚„満員電車ã®ãŠä¾›ã«ã™ã‚‹ã®ã§ã‚ã‚Œã°ã€ã‚‚ã£ã¨è»½è–„çŸå°ã§ã‚ã£ã¦æ¬²ã—ã„ã¨æ€ã†ã¨ã“ã‚ã ãŒã€æœ¬æ›¸ã®å ´åˆãã†ã§ã¯ãªã„。ãã®ç†ç”±ã¯å¾Œè¿°ã™ã‚‹ã€‚ ã¾ãšã€æœ¬æ›¸ã®æƒ³å®šèªè€…ã¯ã©ã®ã‚ˆã†ãªäººã ã‚ã†ã‹ã€‚ウェプアプリケーションセã‚ュリティã®åˆå¿ƒè€…ã§ãªã„ã“ã¨ã¯ç¢ºã‹ã 。本書ã¯å†…容ã«ãƒ ラãŒå¤šã„。XSSã‚„ã€CSRFã€SQLインジェクションã€ã‚»ãƒƒã‚·ãƒ§ãƒ³ç®¡ç†ãªã©ã«ã¤ã„ã¦ã¯ã‚„ãŸã‚‰è©³ã—ã„代ã‚ã‚Šã«ã€ãƒ‡ã‚£ãƒ¬ã‚¯ãƒˆãƒªãƒˆãƒ©ãƒãƒ¼ã‚µãƒ«ã€ã‚³ãƒžãƒ³ãƒ‰ã‚¤ãƒ³ã‚¸ã‚§ã‚¯ã‚·ãƒ§ãƒ³ã€ãƒ˜ãƒƒãƒ€ã‚¤ãƒ³ã‚¸ã‚§ã‚¯ã‚·ãƒ§ãƒ³ã«ã¤ã„ã¦ã¯
1
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
Cookie Monster Bugã®å½±éŸ¿ï¼ˆé‡‘床本より)
http://japan.internet.com/webtech/20090601/7.html
{{#tags}}- {{label}}
{{/tags}}