クロスサイトスクリプティング
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2023/07/21 10:00 UTC 版)
クロスサイトスクリプティング(英: cross-site scripting)とは、Webアプリケーションの脆弱性[1]もしくはそれを利用した攻撃。脆弱性をツリー型に分類するCWEではこの攻撃を不適切な入力確認 (CWE-20) によるインジェクション (CWE-74) のひとつとして分類している (CWE-79)[2]。略称はXSS。かつてはCSSという略称も使われていたが、Cascading Style Sheetsと紛らわしいのでこの略称はあまり使われなくなった[1]。
- ^ a b c d e f g h i j k l m n o p q r s CWE-79 2011.
- ^ 共通脆弱性タイプ一覧CWE概説。IPA
- ^ a b c d e f g h 金床 2007, p. 3章冒頭部.
- ^ IT用語辞典e-words「クロスサイトスクリプティング」 2016/09/12閲覧
- ^ a b c 金床 2007, p. 3章『攻撃の概要』節.
- ^ a b c d e f g IPA 2014.
- ^ a b c d IPA 2011.
- ^ 金床 2007, p. 第三章「攻撃の概要」節.
- ^ a b 徳丸 2011, p. 91.
- ^ a b c d 徳丸 2011, p. 106.
- ^ IPA 2015, p. 22-29.
- ^ a b IPA 2013, p. 5-8.
- ^ IPA 2013, p. 10.
- ^ “あまり知られていない脆弱性:DOM Based XSSにご用心”. アークウェブ (2007年2月16日). 2016年9月12日閲覧。
- ^ 徳丸 2011, p. 100-101.
- 1 クロスサイトスクリプティングとは
- 2 クロスサイトスクリプティングの概要
- 3 XSSの被害
- 4 攻撃手法の分類
- 5 対策
- 6 脚注
- クロスサイトスクリプティングのページへのリンク