FMCフォーラムにて講演しました
こんにちは。ockeghem(オケゲム)こと、徳丸浩です。今日から日記を書くことにしました。
勤務先では、セキュリティのお仕事をしています。
今日は、FMCフォーラムで、ケータイWebアプリのセキュリティについて講演しました。
http://www.ejkjapan.com/fmc/seminar.html
ケータイWebアプリでも、XSS(クロスサイトスクリプティング)、SQLインジェクションなどの脅威があります。
ケータイのXSSについては、以下も参考にしてください。
「ケータイ・サイトのセキュリティを見直せ」---専門家が忠告 | 日経 xTECH(クロステック)
ケータイ向けサイトからの情報漏えいに注意を
Webアプリケーションに対する攻撃の6〜7割は「ケータイサイト」にも通用する (1/2) - ITmedia エンタープライズ
「XSS脆弱性は危険,Cookieを盗まれるだけでは済まない」専門家が注意喚起 | 日経 xTECH(クロステック)