IT

情報セキュリティ (読み)じょうほうせきゅりてぃ

情報セキュリティ
(ジョウホウセキュリティ)
とは、

　『情報の機密性、完全性、可用性を維持すること』

「真正性」、「責任追跡性」、「否認防止」、「信頼性」も含める場合がある。

JIS Q 27000で定義されている。

【名】Recovery (読み)リカバリー

【名】recovery (リカバリ)
とは、

『取り戻す、回復する』

語源

recover「回復する」-ry 「名詞化」

【動】recover

Oracle VM VirtualBox (読み)オラクルブイエムバーチャルボックス

Oracle VM VirtualBox
(おらくるぶいえむばーちゃるぼっくす)
とは、

『仮想化ソフトウェアパッケージ』

Oracle Analytics

Oracle WebLogic

Oracle Tuxedo

リンク

Oracle Tuxedo (読み)オラクルタキシード

Oracle Tuxedo (おらくるたきしーど)とは、

Oracle社の、

『オンライントランザクションを分散するミドルウェア製品』

関連記事

Oracle RAC

Oracle Analytics

Oracle WebLogic

リンク

cross-site scripting (クロスサイトスクリプティング)

Cross Site Scripting
読み：くろすさいとすくりぷてぃんぐ
XSS
読み：エックスエスエス
とは、

『webサイトに悪質なスクリプトを混入させることで偽のwebサイトを表示させ、個人情報を盗んだりする攻撃』

概要

詳細≫

XSS はスクリプト攻撃の一つで、webサイトに不正なスクリプトを挿入し、ユーザーのウェブブラウザで不正な操作を行う攻撃。

セキュリティの観点から見でスクリプトには非常に強い権限が与えられており、ブラウザに保管されているcookieの内容をの読み書きや、ログイン時のユーザ固有情報の読み書き、またその情報の他サイトへの転送等、悪用された場合大きな危険を伴う。

XSSとCSRFの違い

詳細≫

XSS は、webブラウザ側で悪意ある処理をする。

CSRF は、webサイト側で悪意ある処理をする。

由来

詳細≫

cross site「別のサイト」という意味で、Webページが他のサイトからのスクリプトを実行する状況に由来。

略称が「CSS」となるのを避けるため、「XSS」と略される。

webブラウザ

スクリプト

CSRF

162 163 164 165166167 168 169 170