CSRF 脆弱性とその対策について

ツイート

講師：戸田 洋三（JPCERTコーディネーションセンター）
担当：一般社団法人JPCERTコーディネーションセンター
対象者：Webサービスや機器等の開発者、プログラマ、その他ネットワークセキュリティの動向に興味ある方
前提知識：プログラミングの経験、ネットワーク、セキュリティに関する基礎的な知識のある方

CSRF (Cross-Site Request Forgery) 脆弱性を知っていますか？
オンラインバンクサービスを提供する Web アプリに CSRF 脆弱性が潜んでいると、
不正送金に悪用されてしまうかもしれません。ブロードバンドルータやネットワークカメラなどの
Web インタフェースに CSRF 脆弱性があると、ユーザの意図に反しておかしな設定をさせられて
しまうかもしれません。このセッションでは CSRF 脆弱性とは何か、どんな被害を受けるのか、
Webアプリやネットワーク機器の開発者はどのような対策をとればいいのかについて解説します。
また CSRF 対策のためのライブラリがいくつか公開されています。この CSRF 対策ライブラリに
ついても触れてみたいと思います。

【カテゴリ】セキュリティ/プログラミング