テクマトリックス株式会社は、「AppScan」評価版の無償貸し出しキャンペーンを実施すると発表した。「AppScan」は米国Sanctum社が開発したWebアプリケーション脆弱性監査ツール。市販や自社開発のWebアプリケーションに自動でテストを行う「自動スキャン機能」や「スケ
Cookieやセッションパラメータの取り扱いも注意が必要です。例えば、ログイン時に最初に発行したcookieをログアウトするまで使いつづけている場合、そのcookieが奪取されるとそのユーザのセッションそのものがハイジャックされてしまうことになります。JavaもしくはJS
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)