XSS攻撃から考察するAWS設定不備の恐怖
Lv400
Lv400
相変わらず減らないXSS攻撃を起点とする情報漏洩事故。
XSS攻撃の手法は解析され古くからある攻撃パターンです、対策もしている企業も多いはずなのに何故減らないのでしょうか?
その答えはおそらく技術的な側面より、セキュリティ対策に対する企業の姿勢にあるからではないかと思っています。
今回は実際の事例をベースに、パターンを分析しその原因を深堀していきたいと思います。
©JAWS-UG (AWS User Group - Japan). All rights reserved.