XSS対策

システムの開発・運用時にXSS対策を行っています。

クロスサイトスクリプティング(XSS)とは、Webサイトへの有名な攻撃(ハッキング)手法になり、簡単にいうと「他人のWebサイトへ、悪意のあるスクリプトを埋め込む」事です。

システムサイドでの対策について サーバーサイドでの対策について
脆弱性診断ツール(OWASP ZAP、openVAS)でのリリース前監査 apacheを調整
PHP側にてcookie を調整
WAF(Web application firewall)での防御