見出し画像

XSSとSQLインジェクション攻撃のデモ

寺田雄一

こんにちは、マジセミ寺田です。
いつもマジセミにご参加いただきありがとうございます!

今回は、「XSSとSQLインジェクション攻撃のデモ」というテーマのセミナーをご紹介します。

2023年2月28日(火)13:00 - 13:50


講演内容

増え続ける情報漏えいインシデント

「まさかうちの企業は狙われないであろう」「攻撃を受けるのは大企業のみだろう」と思っていた中で、
攻撃を仕掛けられ被害にあうというケースも珍しくありません。
攻撃者が狙うのは、企業のサイトやシステムにひそむ「セキュリティホール=”脆弱性”のため企業規模は関係ないのです。

特に、情報漏えいを防ぐために気をつけるべきサイバー攻撃として”アプリケーション層への攻撃”があげられます。
代表的な攻撃として、データベースの改ざんや消去などを行う「SQLインジェクション攻撃」や悪質サイトへ誘導し、
個人情報を窃取する「クロスサイトスクリプティング(XSS)攻撃」等があり、これらは脆弱性をついた攻撃で、その数は増加しています。

脆弱性対策をきちんとしていない場合、

情報漏えいインシデントは今やどの企業にも起こり得ると言っても過言ではありません。

今回は「SQLインジェクション攻撃」と「クロスサイトスクリプティング(XSS)攻撃」の実際の攻撃手法をデモサイトをもとに解説します。

また、実際の攻撃を防ぐための方法として
「脆弱性のないシステム/サイトを作ること」
「新たな脅威に対策すること」
2軸での対策方法についてもご紹介させていただきます。

無料のセミナーとなっておりますので、ぜひご参加ください!

こんな方におすすめです

・個人情報を扱うWebサービスを自社開発していて、セキュリティ強化を検討している

・システムの受託開発かつ開発後の運用保守も行っている

・脆弱性への対応を検討しているが、何から始めればいいかわからない

・自社での脆弱性の対応を効率的に行いたい

・過去に「脆弱性診断」を実施したが定期的な脆弱性診断を実施できず

脆弱性を放置してしまっているという状況に陥っている

登壇者

(登壇者さまお写真)
株式会社サイバーセキュリティクラウド
営業推進部セールスエンジニア
竹村 隆吉

概 要

2023年02月28日(火)13:00-13:50

開催場所

オンライン

お申し込み後、視聴用URLをメールにてお送りいたします。

参加費

無料

★ここでしか聞けない内容です!★

2023年2月28日(火)13:00 - 13:50

Youtubeで過去開催したセミナーの動画が視聴できます。チャンネル登録お願いします!


この記事が気に入ったらサポートをしてみませんか?