OS command injection
(オーエスコマンドインジェクション)
とは、
『Webサイトの入力欄にOS操作コマンドを埋め込み、Webサーバ側で想定していない動作をさせるサイバー攻撃』
攻撃例
webサイトのデータを改ざんしたり破壊したりする。
ビジネス
cross-site request forgeries (読み)クロスサイトリクエストフォージェリー
Cross–Site Request Forgery
(クロスサイトリクエストフォージェリ)
CSRF
(シーエスアールエフ)
とは、
『攻撃者が偽造したリクエストを被害者のブラウザから送信させ、被害者に気付かれずに不正な操作を行わせるサイバー攻撃』
攻撃例
・住所登録情報を変更したサイトで買い物をさせ、別の住所に商品を送らせる
CSRFとXSSの違い
CSRF は、webサイト側で悪意ある処理をする。
関連記事
SEO poisoning (読み)エスイーオーポイズニング
SEOポイズニング (えすいーおーぽいずにんぐ)とは、
『検索エンジンの検索結果の上位に悪質ななサイトを表示させる攻撃手法』
関連記事
非機能要件 (読み)ひきのうようけん
非機能要件 (ヒキノウヨウケン)
とは、
IT分野のシステム開発における工程の一つで、
『機能要件以外の要件』
特徴
可用性、拡張性、セキュリティ等、品質的に関連するもの全般。
製品の「質」の部分。
例
・障害や災害時における稼働目標
・データバックアップ
・機能制限
関連記事
機能要件 (読み)きのうようけん
機能要件 (キノウヨウケン)
とは、
IT分野のシステム開発における工程の一つで、
『クライアントから求められる機能面の要件』
機能要件の例
・申請の承認や差し戻しをしたら、申請者にメールが送信されること
・PCからでなく、スマホからでもアプリの操作が可能なこと