徳丸 浩氏が解説：Webサイト攻撃手法と対処法　「これからくる攻撃は？」

　2000年に頻発した各省庁を狙ったWebサイト改ざん事件、2008年のSQLインジェクション攻撃の急増、2012年のAnonymousによる国際情勢がらみの攻撃、2014年のHeartbleed、Strutsの脆弱性など、この15年で起こったWebサイト攻撃・侵入事件は枚挙にいとまがない。

　本コンテンツは、『安全なWebアプリケーションの作り方』の著者であるHASHコンサルティング 代表取締役の徳丸 浩氏の講演「Webサイト攻撃のトレンドと対処法、安全なWebサイトと脆弱性との向き合い方」を収録したものだ。以下の脆弱性やWebサイト攻撃の危険性を攻撃デモを交えて解説している。

・Heartbleed脆弱性の詳細と被害例
・SSL/TLSの最近の脆弱性
・POODLE、FREAK、LogjamといったTLS系脆弱性の対策方法
・bashの脆弱性（ShellShock）を狙った攻撃
・パスワードリスト攻撃

　また、攻撃者の視点で「これから“くる”であろう攻撃」を予測。安全なWebサイトを構築するにはどうすればいいか、脆弱性とどう向き合えばいいかを独自の切り口で分かりやすく解説している。攻撃手法にはどのような種類があるか、狙われやすい侵入経路はどこかを体系的に学び、安全なWebサイト構築のために役立ててほしい。