ZDNet Japanからのお知らせ
WEB アプリケーションにおける権限拡張の自動テスト
権限拡張は、アプリケーションのバグを悪用してアクセスできないリソースまたはより高いアクセス権限が必要なリソースを入手することを意味します。本書ではWeb アプリケーションにおける権限拡張およびそれをテストするプロセスの自動化方法についてより詳しく検討します。権限拡張には次の 2 種類があります。 水平権限拡張は、悪意のあるユーザーが、同様のアクセス権限を持つユーザーに属するリソースおよび機能にアクセスしようとする場合におきます。垂直権限拡張は、悪意のあるユーザーが、アプリケーション管理者またはサイト管理者のようにより高度な特権を持つユーザーに属するリソースおよび機能にアクセスしようとする場合におきます。
| 提供: | ウォッチファイア・ジャパン株式会社 |
| 問い合わせ: | ウォッチファイア・ジャパン株式会社 amemiya@watchfire.com |
| 部署名: | ビジネス・デベロップメント |
| 担当者名: | 雨宮 吉秀 |
| TEL: | 03-5789-5962 |
- 提供:ウォッチファイア・ジャパン株式会社
- ファイルタイプ:PDF
- 掲載日:2007年3月14日
- ページ数:8
この資料を御覧いただくには「CNET_ID」へのユーザー登録が必要です。
ウォッチファイア・ジャパン株式会社 ご提供 ホワイトペーパー
-
WEBアプリケーションのセキュリティ:自動スキャンと手動による侵入テストの比較
- 2007年3月14日 | 【セキュリティ】
-
WEB アプリケーションにおける権限拡張の自動テスト
- 2007年3月14日 | 【セキュリティ】
セキュリティ カテゴリ 新着
-
【ケーススタディ】コミュニケーションセキュリティ情報漏えい対策:メール誤送信による情報漏えいをなくしたい!安心のメールフィルタリング、アーカイブシステムを実現
- 提供:NECソフト株式会社 2008年2月11日 | 【セキュリティ】 GUARDIANWALLを冗長化構成で導入、アーカイブデータを機器の障害からも保護 ■社内外の情報交換において重要度の高いメール ■ルールの妥当性チェックと耐障害性が決め手に ■GUARDIANWALL導入時のルール作成まで...
-
3つの事から始める中国対応 セキュリティ対策セミナー<抄録>
- 提供:NECソフト株式会社 2007年2月27日 | 【セキュリティ】 【第一部】中国進出日系企業セキュリティ対策の現状 【第二部】PC/メール/ファイルサーバへのセキュリティソリューション紹介
-
UC-Key
認証、リモートアクセス、自動ログインを一つに
- 提供:株式会社ベーシック 2007年8月9日 | 【セキュリティ】 SSL-VPNリモートアクセスをカンタン、安心、便利に。 UC-Keyは認証機能とリモートアクセス、ネットワーク接続、自動ログイン機能が一つになったカンタン、安心、便利なソリューションです。 <二つの機能を一つ...
-
非暗号化通信の危険性とReflection for Secure ITによる排除
- 提供:サイバネットシステム株式会社 2007年3月10日 | 【セキュリティ】 Reflection for Secure IT は通信を暗号化する製品です。リモートアクセス、ファイル転送、リモートコピーといった重要な通信を暗号化させる事により、これらをより安全に利用する事ができます。では、なぜ暗号化...
-
【情報漏洩防止システムTotalSecurityFortのご紹介】
- 提供:NTTデータ・セキュリティ株式会社 2007年11月28日 | 【セキュリティ】 情報漏洩防止システムTotalSecurityFortは、業務で扱うPCの操作や電子データ取り扱いの中にある情報漏洩リスクをポリシーでコントロールし、内部統制を強化するセキュリティソフトです。 下記のような様々な機能...
-
Veritas NetBackup による VMware のバックアップ〜 ベストプラクティス 〜NetBackup 6.0 および
VMware ESX Server 2.x/3.x
- 提供:株式会社シマンテック 2007年2月1日 | 【セキュリティ】 サーバーの仮想化技術は、今日の多くのデータセンターにおける標準として急速に拡大しています。仮想化によりコンピュータの利用率を大幅に高めることができますが、仮想環境の保護といった新たな問題が生じてい...
-
【これからの電子メールセキュリティ対策】
〜情報漏えいを引き起こさないためのキーワード〜
- 提供:キヤノンシステムソリューションズ株式会社 2006年8月18日 | 【セキュリティ】 あらゆるビジネスシーンで利用される電子メール。日常で使われるようになったからこそ、情報漏えいなどのリスクも高まってきました。しかしながら、何からすればいいのか、何をしなければならないのかを把握し...
-
東邦大学医療センター佐倉病院様
「指紋認証で電子カルテのセキュリティを確保」
- 提供:日本セキュアジェネレーション 2007年11月5日 | 【セキュリティ】 オーダリングシステム導入を検討していた2005年、 厚生労働省が医療情報システムへの生体認証を推奨するガイドライン*を発表、 佐倉病院でもオーダリングシステム委員会を設置し安全性、効率性、コストパフォーマ...
-
アクセス監査ソフトウェア『iNetSec Access Audit V1.0』カタログ
- 提供:株式会社PFU 2007年3月27日 | 【セキュリティ】 内部統制強化が企業の課題になっており、情報システムに対する統制強化として、システム運用が適切に行われていることの証明が重要になっています。 アクセス監査ソフトウェア「iNetSec Access Audit」は、ネッ...
-
ICカード搭載用半導体指紋センサの開発が、設計段階を終え、試作(1st.トライアル)を完了
- 提供:セキュアデザイン株式会社 2008年3月6日 | 【セキュリティ】 昨年7月に三洋半導体株式会社(本社:群馬県、代表取締役社長:田端輝夫)及びORIENTALSYSTEMTechnologyInc.(本社:台湾新竹市、社長:JinShownShie、謝正雄)とのICカード上に搭載する指紋読取センサの開発...
-
FortiGate総合カタログ
- 提供:住商情報システム株式会社 2007年3月25日 | 【セキュリティ】 従来のFirewall機能に加えて、Antivirus/IPS/Antispam/WebFilteringなどのアプリケーションレイヤ検査も一台で可能になったUTM(Unified Threat Management)。そのUTMアプライアンス市場でトップシェアを誇り、...
-
Juniper Networks SSGシリーズ ご説明資料
- 提供:株式会社日立システムアンドサービス 2007年3月27日 | 【セキュリティ】 以下のようなネットワーク脅威は、インターネットの発展により急激に進化し、手口は次第に高度で複雑なものになり、攻撃範囲が下位レイヤから上位レイヤへ移っています。 ・ウィルスやワーム ・スパイウェアやボ...
-
メールは法的証拠!
メールコンプライアンス構築に必須となる
真の「メール保存」と「メール監査」方法とは?
- 提供:株式会社NTTPC コミュニケーションズ 2007年9月3日 | 【セキュリティ】 雑誌及びWEBの「IT Compliance Review」にて2007年8月に掲載されたインタビュー記事です。 MailLuck!プロダクトオーナーであるNTTPCコミュニケーションズ及川光氏が、なぜ今、メールコンプライアンス対策、メー...
-
販売店様にクライアントの要望にお応えできるセキュリティUSBメモリをご紹介
- 提供:イーディーコントライブ株式会社 2007年11月30日 | 【セキュリティ】 セキュリティUSBを導入する場合、各企業によって要求する仕様は異なります。 しかし、市販されている数多くのセキュリティUSBメモリでは、クライアントの要望に対応できず、困ったという経験はありませんか...
-
メールフィルタリング/アーカイブソフトウェア HDE Mail Filter
- 提供:株式会社ホライズン・デジタル・エンタープライズ 2005年11月25日 | 【セキュリティ】 機密情報の漏洩防止と迷惑メールをシャットアウトする、電子メールフィルタリングソフトウェア。電子メールを決められたルールに基づいて検査し、結果に従いさまざまな自動処理を実行。
-
ネットワークアクセスコントロール 〜すべてのエンドポイントからのアクセスを管理してセキュリティギャップを回避
- 提供:ソフォス株式会社 2007年10月5日 | 【セキュリティ】 IT環境が複雑化し、セキュリティ脅威が深刻化する中、重要なビジネス情報を安全に保護するためには、企業内ネットワークへのアクセス制御や使用アプリケーションの指定を含めた厳密なセキュリティポリシーの施行...
-
”多機能リモート監視・リモート操作”
セキュリティアプリケーションDesktop Scoutのご紹介
- 提供:株式会社アスキーソリューションズ 2005年12月7日 | 【セキュリティ】 Desktop Scoutは、ネットワーク上のWindowsパソコンに対して、外部メディアへのファィルの書き込み、アプリケーションの利用状況、ウェブサイトの閲覧状況、どのキーが入力されたか等の情報をログとして記録し、...
-
情報漏洩事故を起こさないために
- 提供:クオリティ株式会社 2007年11月15日 | 【セキュリティ】 2006年初頭よりマスコミを騒がせはじめた「P2Pソフトによる情報漏洩事故」は、2007年末の現在も止まるところを知りません。これらの事故の大きな特徴は、自宅PC経由で流出している点です。この社会問題に対し、間...
-
月額3,150円〜のセキュアネットワーク 『モーラネットVPNレンタルパック』
- 提供:アイ・ティー・テレコム株式会社 2005年9月28日 | 【セキュリティ】 面倒なことは全てお任せ、月額3,150円〜の、低価格インターネットVPNなら、「モーラネットVPNレンタルパック。」 コストだけではありません。セキュアネットワークの構築から設置・運用まで、いたれりつ...
-
"業界随一の検出率"と"ゼロタイム・プロテクション"を誇る
Cloudmarkのスパム/フィッシング/ウィルス対抗技術の仕組みとベンチマーク結果
- 提供:センドメール 2006年6月15日 | 【セキュリティ】 Sendmail Mailstream Managerに統合されているCloudmark社のエンジンは、CPUリソースに負荷をかけずに、業界トップクラスの確度でスパム/フィッシング/ウィルスを検出することが、実際のベンチマークテストで実証...
ホワイトペーパー検索
- ジャンル
-
- 検索
Pick Up Document
-
新バージョン FatWire CMS Content Server 7.0.3のご紹介
- 提供:FatWire株式会社 2008年4月1日 | 【DB/データ管理】 Content Server の詳細について解説しています。Content Server について知りたい方はこの資料がおすすめです。
-
新バージョン FatWire CMS Content Server 7.0.3 機能一覧
- 提供:FatWire株式会社 2008年4月1日 | 【DB/データ管理】 他社CMS製品との機能比較などにご利用ください。
-
ERP提案で勝ち残るコツ-ERP提案活動のポイントとノウハウ-
- 提供:テクノブレーン株式会社 2008年2月23日 | 【ITマネジメント】 ITコンサルタントという言葉も、ERPという言葉も一般的になってきている。しかし、現実にはまだまだ優秀なコンサルタントは少ないと言われているしERP市場も中堅・中小企業向けが伸びている。 今回、テクノブレー...
-
クライアントPC操作ログ取得ツール QOH(Quality Operate Hawkeye)のご紹介
- 提供:クオリティ株式会社 2008年2月15日 | 【セキュリティ】 ユーザがクライアントPCにログオンしてからログオフするまでに操作した情報(Web閲覧、メール送受信、ファイル操作など11種類)を収集するクライアント操作ログ取得ツールです。蓄積したログ情報の定期監査による...
-
【ケーススタディ】コミュニケーションセキュリティ情報漏えい対策:メール誤送信による情報漏えいをなくしたい!安心のメールフィルタリング、アーカイブシステムを実現
- 提供:NECソフト株式会社 2008年2月11日 | 【セキュリティ】 GUARDIANWALLを冗長化構成で導入、アーカイブデータを機器の障害からも保護 ■社内外の情報交換において重要度の高いメール ■ルールの妥当性チェックと耐障害性が決め手に ■GUARDIANWALL導入時のルール作成まで...
-
【ケーススタディ】コミュニケーションセキュリティサイバーアタック対策:ビジネスの根幹を支える顧客とのメールがスパムに埋もれない仕組みを実現
- 提供:NECソフト株式会社 2008年2月11日 | 【セキュリティ】 SendmailMailstreamManagerの導入によりスパムを排除 カスタマーサポートの業務効率向上を実現 ■ビジネスチャンスをもたらす顧客からの問い合わせメール ■迷惑メール対策に求められた3つの要件 ■ユーザー向けG...
-
【導入事例】出光興産株式会社様:「カットオーバーの日」石油・化学プラント運転のノウハウと技能を継承し24時間365日の安全操業を支えるナレッジマネジメントシステム
- 提供:NECソフト株式会社 2008年2月11日 | 【ITマネジメント】 1911年に機械油の販売からスタートした出光興産。 以来96年、石油の輸出入、精製、石油製品販売、資源開発、 石油化学を事業の中核とする国内有数のエネルギー企業に成長した。 2002年には、石油・化学プラントの...
-
【導入事例】アポプラスステーション株式会社様:パソコンや携帯電話にメール情報を残さない利便性と安全性を兼ね備えたWebメールに統一
- 提供:NECソフト株式会社 2008年2月11日 | 【セキュリティ】 ビジネスにおけるコミュニケーション手段として、メールの重要度はますます高まっている。 ビジネスの業態が多様化し、セキュリティに対する厳しい目が向けられている現在、いつで もどこでも利用でき、なおかつ...
-
【導入事例】株式会社シーエー・モバイル様
メールやPCによる情報漏えいを防ぐためにフロント業務のセキュリティ環境を整備
- 提供:NECソフト株式会社 2008年2月11日 | 【セキュリティ】 今やメールは社内外のコミュニケーションツールとして必要不可欠だが、その一方で、コンプラ イアンスの観点からメールやクライアントPCの情報漏えい対策を行うことも重要な経営課題 のひとつである。そのために...
-
BI講座〜基礎問題集〜第1回「概要入門編」!
- 提供:テクノブレーン株式会社 2008年2月4日 | 【ITマネジメント】 この問題集は、BIコンサルタント、ERP導入に関わるキャリアを検討する方への参考資料です。 より実践のBIコンサルタントになるには、ソリューション・製品導入に関わる経験値が必要になります。ご協力頂きまし...
「ホワイトペーパーライブラリー」とは?
- 「ホワイトペーパーライブラリー」とは、製品情報や技術資料、導入事例など、企業のIT担当者に向けた購入判断のための材料をPDFなどのかたちでご提供するものです。
- 「ホワイトペーパーライブラリー」は、企業のIT戦略に欠かせない情報源としてご活用いただいています。特に米国では、数々のサイトでホワイトペーパーを集めたコンテンツが展開され、IT担当者の購入判断材料などに利用されています。新システム導入提案の際の稟議書としてや比較検討材料としてなど、利用価値はさまざまです。
- 「ホワイトペーパーライブラリー」の掲載に関してはこちら
- 「ホワイトペーパーライブラリー」のサービスは、ダウンロードの際にメンバー登録をお願いしているものと、フリーでご覧いただけるものがございます。メンバー登録情報は、シーネットネットワークスジャパン プライバシーポリシーの下で適切に取り扱い、ダウンロードされたホワイトペーパーの掲載企業に提供されます。