IT

Oracle Tuxedo (読み)オラクルタキシード

Oracle Tuxedo (おらくるたきしーど)とは、

Oracle社の、

『オンライントランザクションを分散するミドルウェア製品』

関連記事

Oracle RAC

Oracle Analytics

Oracle WebLogic

リンク

cross-site scripting (クロスサイトスクリプティング)

Cross Site Scripting
読み：くろすさいとすくりぷてぃんぐ
XSS
読み：エックスエスエス
とは、

『webサイトに悪質なスクリプトを混入させることで偽のwebサイトを表示させ、個人情報を盗んだりする攻撃』

概要

詳細≫

XSS はスクリプト攻撃の一つで、webサイトに不正なスクリプトを挿入し、ユーザーのウェブブラウザで不正な操作を行う攻撃。

セキュリティの観点から見でスクリプトには非常に強い権限が与えられており、ブラウザに保管されているcookieの内容をの読み書きや、ログイン時のユーザ固有情報の読み書き、またその情報の他サイトへの転送等、悪用された場合大きな危険を伴う。

XSSとCSRFの違い

詳細≫

XSS は、webブラウザ側で悪意ある処理をする。

CSRF は、webサイト側で悪意ある処理をする。

由来

詳細≫

cross site「別のサイト」という意味で、Webページが他のサイトからのスクリプトを実行する状況に由来。

略称が「CSS」となるのを避けるため、「XSS」と略される。

webブラウザ

スクリプト

CSRF

Fault Tolerance (読み)フォールトトレランス

Fault tolerant system (フォールトトレラントシステム)とは、

『冗長性を持たせて、異常が起きても安全に制御できるようにすること』

関連記事

【形】tolerant

【名】tolerance

リンク

WAF (読み)ワフ

Web Application Firewall (ウェブアプリケーションファイアウォール)

とは、

『webアプリケーションの脆弱性保護に特化したFW』

関連記事

リンク

Webコンテナ (読み)ウェブコンテナ

Servlet Container (サーブレットコンテナ)とは、

アプリケーションサーバーが提供するコンポーネントの実行環境で、

『Webサーバ上で動作する、ServletやJSP を実行するためのソフトウェア』

■主なWebコンテナ

関連記事

162 163 164 165166167 168 169 170