ナレッジャーとは(製品紹介)
ESPRITナレッジャーセキュリティのご案内
ナレッジャー3を使ってセキュアなフォームを作成
ホームページは自社の情報発信だけに留まらず、顧客からの情報収集という重要な役割を担っています。
近年の情報漏洩はWebサイトを通じたものが多く、不安を抱えて運用しているサイト管理者の方も少なくないのではないのでしょうか。
自分のサイトはSSLに対応しているから大丈夫?
それは対策のひとつに過ぎず、ナレッジャー3を導入すれば、SSL通信にも対応したセキュアなWebフォームを自由に、手軽に作成することが可能です。
ナレッジャー3のセキュリティ対策
ナレッジャーは以下の脆弱性対策を含め、安心してご利用いただくための諸施策を考慮して設計されています。- 【SQLインジェクション 】
Webサーバーが使用しているデータベースを外部から不正に操作する攻撃のこと。 また、その攻撃を可能とする脆弱性のこと。 - 【OSコマンドインジェクション 】
外部からサーバー上の任意のOSコマンドを実行すること。 また、それが可能になる脆弱性のこと。 - 【セッションハイジャック 】
成り済ましの一種でクライアントとサーバの正規セッションに割り込んで、セッションを奪い取る行為。 - 【HTTPヘッダインジェクション】
Webアプリケーションが返してくるHTTPレスポンスに任意のヘッダーやボディを追加する攻撃のこと。 - 【不十分なエラーメッセージ処理】
- 【情報の不用意な公開】
- 【クロスサイトスクリプティング(XSS)】
Webサイトの訪問者の入力をそのまま画面に表示する掲示板などのプログラムが、悪意のあるコードを訪問者のブラウザに送ってしまう脆弱性のこと。 - 【ディレクトリトラバーサル】
- 【パラメータの改ざん】
お問い合わせ
