XSS （クロスサイトスクリプティング）

ページタイトルとURLがコピーされました。

XSS | ISOプロ https://activation-service.jp/iso/terms/3000?utm_source=urlshare

クロスサイトスクリプティング（XSS）とは、ユーザーが自由に投稿を行うことができるWEBアプリケーションにおいて、サイト横断的にもしくはそのWEBアプリケーションの脆弱性を利用した攻撃のこと。

一般的にWEBアプリケーションはHTML形式のファイルに依存しているが、HTMLにはJavaScriptの埋め込みやリンクタグの埋め込みが可能であることを利用してサイト利用者に対して攻撃が行われることがある。こういった手法による攻撃方法は細かく分類すればキリがないが、総称してXSSと呼ばれている。

対策方法としては、投稿内容の制御や、投稿出力時のエスケープ処理などが考えられる。

累計ダウンロード5,000件突破！ISO丸わかり規格概要資料

この記事の著者情報

ISOプロ編集部

月間10万PV越えの業界最大級ISO取得・運用情報サイト「ISOプロ」の編集部。ISO取得や運用に関する悩みや基礎知識を初心者の方にも分かりやすくお届けします。サイトユーザー様がISOに関わる業務を円滑に進められるよう、有益で信頼できる情報発信に努めて参ります。

プロフィールの詳細はこちら

記事に戻る

ISO取得・運用ガイド

ISOを初めて取得する方や運用中の方のお悩みを基礎知識から実際の取得・構築・運用・継続や更新についてステップ形式で解説していきます。気になる費用などの情報も満載です。

こんな方に読んでほしい

ISOを初めて取得する方
すでにISO運用中の方

自社取得、自社運用、アウトソーシングをするための基礎知識や流れをご説明します。

インタビュー

審査はリモートで実施！柔軟に進化するシステム開発会社の2規格認証

審査はリモートで実施！柔軟に進化するシステム開発会社の2規格認証

磯山まどかの「快活」営業レポート

ISOプロ講座

取引先にISO取得を求められたら何をすべきか？？

コンサルタント募集

週間ランキング

ISMS
全て

「情報セキュリティの三要素」可用性・機密性・完全性をわかりやすく解説

2024年03月08日
220,832view

「情報セキュリティの三要素」可用性・機密性・完全性をわかりやすく解説

【2023最新版】ISO/IEC27001（ISMS）の改訂内容とは？

2024年06月04日
58,864view

【2023最新版】ISO/IEC27001（ISMS）の改訂内容とは？

【記載例あり】個人情報管理台帳とは？作成方法やポイントを解説

2024年01月23日
21,841view

【記載例あり】個人情報管理台帳とは？作成方法やポイントを解説

ISO27000シリーズとは？各規格の概要をご紹介！

2024年06月28日
46,296view

ISO27000シリーズとは？各規格の概要をご紹介！

ISO27001附属書Aとは？役割や内容をわかりやすく解説

2024年10月23日
8,616view

ISO27001附属書Aとは？役割や内容をわかりやすく解説

「情報セキュリティの三要素」可用性・機密性・完全性をわかりやすく解説

2024年03月08日
220,832view

「情報セキュリティの三要素」可用性・機密性・完全性をわかりやすく解説

QMS（品質管理システム）とは？わかりやすく解説

2024年06月06日
359,120view

QMS（品質管理システム）とは？わかりやすく解説

【初心者向け】ISO9001とは？メリットや要求事項を徹底解説

2024年08月06日
462,399view

【初心者向け】ISO9001とは？メリットや要求事項を徹底解説

ISO9001の要求事項とは？品質マネジメントシステム(QMS)を解説

2024年11月18日
167,983view

ISO9001の要求事項とは？品質マネジメントシステム(QMS)を解説

環境マネジメントシステム（EMS）とは？わかりやすく解説

2024年03月08日
148,292view

環境マネジメントシステム（EMS）とは？わかりやすく解説

ISOガイド

ISO入門ガイド

ISO取得・運用ガイド

HACCP導入・運用ガイド

コラム

ISO導入企業の声

ISOプロについて