// 脆弱性を知る
自分のサイトが危ないかどうか、まず知る
セキュリティブースターが実際にチェックしている脆弱性を1つずつ解説します。仕組みと被害事例を知れば、診断結果の意味がぐっと理解しやすくなります。
XSS
クロスサイトスクリプティング(XSS)とは?
仕組みと被害事例、自分でできる確認方法を解説します。
読む →
CSRF
CSRF(クロスサイトリクエストフォージェリ)とは?
知らないうちに攻撃者にされてしまう仕組みを解説します。
読む →
ACCESS CONTROL
認証・アクセス制御の不備とは?
「ログインすれば安全」の思い込みが危ない理由。
読む →
MISCONFIGURATION
セキュリティ設定ミスとは?
初期設定のまま公開しているサイトの危険性。
読む →
COMPONENTS
既知の脆弱性を持つコンポーネントの利用とは?
「更新していないだけ」で狙われる理由を解説します。
読む →
SQL INJECTION
なぜSQLインジェクションは無料診断ツールでは見つけにくいのか
自動診断の限界と、手動診断が必要になるケース。
読む →
QUIZ
セキュリティ意識度クイズ(全20問)
4択クイズで、あなたと会社のセキュリティ意識度をチェックしてみましょう。
挑戦する →