Webアプリケーションの脆弱性は、どこに潜んでいて、いつ狙われるのか分かりません。ひとたびサイト改ざん・情報漏えいが発生したらビジネスに及ぼす影響は甚大です。
未然防止策として外部脆弱性診断・検査ツールなどがあり、脆弱性の発見・事前検知ができます。WAF (Web Application Firewall)を導入することで、外部からの不正な攻撃からWebアプリケーションを守ることも出来ます。
しかし、それで本当に万全でしょうか? いえ、そうは思いません。根底として大切なのは、各エンジニアがWebセキュリティの正しい知識を持ち、安全なアプリケーション開発を行うことであると考えます。そして理想を言えば、脆弱性の嗅覚を持ち、自らサービスの脆弱性を見つけ、穴を塞いでサービスを強固にしていくことです。
Webアプリケーションエンジニアの皆さん、今改めてWebセキュリティを一緒に見直しませんか。本セッションでは、Webアプリケーションエンジニアが遭遇しやすい脆弱性の概要と危険性、そして対策方法についてお話します。