Cross–Site Request Forgery
(クロスサイトリクエストフォージェリ)
CSRF
(シーエスアールエフ)
とは、
『攻撃者が偽造したリクエストを被害者のブラウザから送信させ、被害者に気付かれずに不正な操作を行わせるサイバー攻撃』
攻撃例
・住所登録情報を変更したサイトで買い物をさせ、別の住所に商品を送らせる
CSRFとXSSの違い
CSRF は、webサイト側で悪意ある処理をする。
ビジネス
SEO poisoning (読み)エスイーオーポイズニング
SEOポイズニング (えすいーおーぽいずにんぐ)とは、
『検索エンジンの検索結果の上位に悪質ななサイトを表示させる攻撃手法』
関連記事
非機能要件 (読み)ひきのうようけん
非機能要件 (ヒキノウヨウケン)
とは、
IT分野のシステム開発における工程の一つで、
『機能要件以外の要件』
特徴
可用性、拡張性、セキュリティ等、品質的に関連するもの全般。
製品の「質」の部分。
例
・障害や災害時における稼働目標
・データバックアップ
・機能制限
関連記事
機能要件 (読み)きのうようけん
機能要件 (キノウヨウケン)
とは、
IT分野のシステム開発における工程の一つで、
『クライアントから求められる機能面の要件』
機能要件の例
・申請の承認や差し戻しをしたら、申請者にメールが送信されること
・PCからでなく、スマホからでもアプリの操作が可能なこと
関連記事
BPO (読み)ビーピーオー
Business Process Outsourcing
(ビジネスプロセスアウトソーシング)
とは、
『企業の業務を専門企業に外部委託すること』
関連記事
リンク