セキュリティホール
(セキュリティーホール から転送)
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2023/08/23 23:59 UTC 版)
セキュリティホール(英: security hole)とは、情報セキュリティを脅かすようなコンピュータの欠陥をいう[1]。脆弱性ともいう[2]。
- ^ “基礎知識 セキュリティホールとは?”. www.soumu.go.jp. 2020年9月19日閲覧。
- ^ “脆弱性(ぜいじゃくせい)とは?|どんな危険があるの?|基礎知識|国民のための情報セキュリティサイト”. www.soumu.go.jp. 2020年9月19日閲覧。
- ^ a b ISO/IEC, "Information technology -- Security techniques-Information security risk management" ISO/IEC FIDIS 27005:2008
- ^ British Standard Institute, Information technology -- Security techniques -- Management of information and communications technology security -- Part 1: Concepts and models for information and communications technology security management BS ISO/IEC 13335-1-2004
- ^ a b Internet Engineering Task Force RFC 4949 Internet Security Glossary, Version 2
- ^ “CNSS Instruction No. 4009” (2010年4月26日). 2013年6月28日時点のオリジナルよりアーカイブ。2020年12月21日閲覧。
- ^ “FISMApedia”. fismapedia.org. 2020年12月21日閲覧。
- ^ “Term:Vulnerability”. fismapedia.org. 2020年12月21日閲覧。
- ^ NIST SP 800-30 Risk Management Guide for Information Technology Systems
- ^ “Glossary”. europa.eu. 2020年12月21日閲覧。
- ^ Technical Standard Risk Taxonomy ISBN 1-931624-77-1 Document Number: C081 Published by The Open Group, January 2009.
- ^ a b "An Introduction to Factor Analysis of Information Risk (FAIR)", Risk Management Insight LLC, November 2006 Archived 2014-11-18 at the Wayback Machine.
- ^ Dennis Longley and Michael Shain. Data & Computer Security: Dictionary of standards concepts and terms. Stockton Press, ISBN 0-935859-17-9
- ^ Matt Bishop and Dave Bailey. A Critical Analysis of Vulnerability Taxonomies. Technical Report CSE-96-11, Department of Computer Science at the University of California at Davis, September 1996
- ^ Schou, Corey (1996). Handbook of INFOSEC Terms, Version 2.0. CD-ROM (Idaho State University & Information Systems Security Organization)
- ^ NIATEC Glossary
- ^ ISACA THE RISK IT FRAMEWORK (registration required) Archived July 5, 2010, at the Wayback Machine.
- ^ a b Wright, Joe; Harmening, Jim (2009). “15”. In Vacca, John. Computer and Information Security Handbook. Morgan Kaufmann Publications. Elsevier Inc. p. 257. ISBN 978-0-12-374354-1
- ^ Krsul, Ivan (April 15, 1997). Technical Report CSD-TR-97-026. The COAST Laboratory Department of Computer Sciences, Purdue University.
- ^ Pauli, Darren (2017年1月16日). “Just give up: 123456 is still the world's most popular password”. The Register 2017年1月17日閲覧。
- ^ a b Kakareka, Almantas (2009). “23”. In Vacca, John. Computer and Information Security Handbook. Morgan Kaufmann Publications. Elsevier Inc. p. 393. ISBN 978-0-12-374354-1
- ^ “The Six Dumbest Ideas in Computer Security”. ranum.com. 2020年12月21日閲覧。
- ^ “The Web Application Security Consortium / Web Application Security Statistics”. webappsec.org. 2020年12月21日閲覧。
- ^ Ross Anderson. Why Cryptosystems Fail. Technical report, University Computer Laboratory, Cam- bridge, January 1994.
- ^ Neil Schlager. When Technology Fails: Significant Technological Disasters, Accidents, and Failures of the Twentieth Century. Gale Research Inc., 1994.
- ^ Hacking: The Art of Exploitation Second Edition
- ^ Kiountouzis, E. A.; Kokolakis, S. A.. Information systems security: facing the information society of the 21st century. London: Chapman & Hall, Ltd. ISBN 0-412-78120-4
- ^ Bavisi, Sanjay (2009). “22”. In Vacca, John. Computer and Information Security Handbook. Morgan Kaufmann Publications. Elsevier Inc. p. 375. ISBN 978-0-12-374354-1
- ^ “The new era of vulnerability disclosure - a brief chat with HD Moore”. The Tech Herald. 2010年8月26日時点のオリジナルよりアーカイブ。2010年8月24日閲覧。
- ^ “Browse - Content - SecurityStreet”. rapid7.com. 2020年12月21日閲覧。
- ^ Betz (2015年1月11日). “A Call for Better Coordinated Vulnerability Disclosure - MSRC - Site Home - TechNet Blogs”. blogs.technet.com. 2015年1月12日閲覧。
- ^ “Category:Vulnerability”. owasp.org. 2020年12月21日閲覧。
- ^ David Harley (2015年3月10日). “Operating System Vulnerabilities, Exploits and Insecurity”. 2019年1月15日閲覧。
- ^ Most laptops vulnerable to attack via peripheral devices. http://www.sciencedaily.com/releases/2019/02/190225192119.htm Source: University of Cambridge]
- ^ Exploiting Network Printers. Institute for IT-Security, Ruhr University Bochum
- ^ [1] Archived October 21, 2007, at the Wayback Machine.
- ^ “Jesse Ruderman » Race conditions in security dialogs”. squarefree.com. 2020年12月21日閲覧。
- ^ “lcamtuf's blog”. lcamtuf.blogspot.com. 2020年12月21日閲覧。
- ^ “Warning Fatigue”. freedom-to-tinker.com. 2020年12月21日閲覧。
- ^ “ネットワークセキュリティ関連用語集(アルファベット順):IPA 独立行政法人 情報処理推進機構”. www.ipa.go.jp. 2020年9月19日閲覧。
セキュリティーホール
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/06/14 18:24 UTC 版)
「Apache Struts」の記事における「セキュリティーホール」の解説
Struts2の多数のセキュリティーホールが攻撃対象になり、多数の被害を出している。 GMOペイメントゲートウェイ(東京都 ・住宅金融支援機構) - クレジットカード番号36万件流出 JETRO - メールアドレス2万件流出 日本郵便 - メールアドレス2万件流出 ぴあ - クレジットカード番号3万件流出 国土交通省土地総合情報システム - 不動産取引価格アンケート回答4,335件、所有権移転登記情報194,834件が流出した可能性あり
※この「セキュリティーホール」の解説は、「Apache Struts」の解説の一部です。
「セキュリティーホール」を含む「Apache Struts」の記事については、「Apache Struts」の概要を参照ください。
- セキュリティーホールのページへのリンク