XSS対策 HOME コンセプト セキュリティー XSS対策システムの開発・運用時にXSS対策を行っています。クロスサイトスクリプティング(XSS)とは、Webサイトへの有名な攻撃(ハッキング)手法になり、簡単にいうと「他人のWebサイトへ、悪意のあるスクリプトを埋め込む」事です。システムサイドでの対策についてサーバーサイドでの対策について脆弱性診断ツール(OWASP ZAP、openVAS)でのリリース前監査apacheを調整 PHP側にてcookie を調整 WAF(Web application firewall)での防御