/

mediajam メディアジャム -βバージョン

▼ニュースを検索する

Google、XSS攻撃対策に支援ツール公開

Content Security Policy(CSP)の潜在力をフル活用してもらう目的で、XSS対策支援ツール「CSP Evaluator」「CSP Mitigator」を公開した。  Web上で横行するクロスサイトスクリプティング(XSS)攻撃の防止に役立ててもらおうと、米Googleが「Content Security Policy」(CSP)を活用した対策を支援するツールを発表した。  XSSは信頼されたWebアプリケーションに不正なスクリプトを仕込む攻撃で、そうした攻撃の阻止を目的とするCSPは主要Webブラウザにサポートされている。  ところがGoogleが10億あまりのドメインを分析した調査では、CSPポリシーの95%がXSS攻撃を防ぐ役に立っていないことが判明。これは開発者がホワイトリストで外部スク ...

2016/09/28 | ITmedia

タグ


関連記事

関連記事はありません。


このニュース・メディアについてもっと詳しく!!

ITmedia
ITmedia
 アイティメディア株式会社が運営するITビジネスニュースサイト。専門記者・編集者による専門性の高いコンテンツを提供している。  IT分野に精通した読者らが実名でビジネス情報発信をしている「オルタナティブ・ブログ」やポッドキャストもある。  会員になるとメールマガジン購読や会議室の利用などができるようになる。
より詳しくは http://www.itmedia.co.jp/