1. ホーム /
  2. IT

IT

Oracle VM VirtualBox (読み)オラクルブイエムバーチャルボックス

Oracle VM VirtualBox
(おらくるぶいえむばーちゃるぼっくす)
とは、

仮想化ソフトウェアパッケージ

関連記事

Oracle Analytics

Oracle WebLogic

Oracle Tuxedo

Oracle Tuxedo (読み)オラクルタキシード

Oracle Tuxedo (おらくるたきしーど)とは、

Oracle社の、

『オンライントランザクションを分散するミドルウェア製品』

関連記事

Oracle RAC

Oracle Analytics

Oracle WebLogic

cross-site scripting (クロスサイトスクリプティング)

Cross Site Scripting
読み:くろすさいとすくりぷてぃんぐ
XSS
読み:エックスエスエス
とは、

『webサイトに悪質なスクリプトを混入させることで偽のwebサイトを表示させ、個人情報を盗んだりする攻撃』

概要

詳細≫

XSSスクリプト攻撃の一つで、webサイトに不正なスクリプトを挿入し、ユーザーのウェブブラウザで不正な操作を行う攻撃。

セキュリティの観点から見でスクリプトには非常に強い権限が与えられており、ブラウザに保管されているcookieの内容をの読み書きや、ログイン時のユーザ固有情報の読み書き、またその情報の他サイトへの転送等、悪用された場合大きな危険を伴う。

XSSとCSRFの違い

詳細≫

XSS は、webブラウザ側で悪意ある処理をする。

CSRF は、webサイト側で悪意ある処理をする。

由来

詳細≫

cross site「別のサイト」という意味で、Webページが他のサイトからのスクリプトを実行する状況に由来。

略称が「CSS」となるのを避けるため、「XSS」と略される。

関連記事

webブラウザ

スクリプト

CSRF

Fault Tolerance (読み)フォールトトレランス

Fault tolerant system (フォールトトレラントシステム)とは、

 

『冗長性を持たせて、異常が起きても安全に制御できるようにすること』

 

関連記事

【形】tolerant

【名】tolerance

WAF (読み)ワフ

Web Application Firewall (ウェブアプリケーションファイアウォール)

とは、

 

『webアプリケーションの脆弱性保護に特化したFW

関連記事

Firewall

AWS WAF

UTM

NGFW