Attacks

一般的(いっぱんてき) なネットワーク・アプリケーション攻撃(こうげき) タイプの整理(せいり) 。OWASP Top 10、XSS、DDoS などのセキュリティ脅威(きょうい) を扱(あつか) います。

攻撃タイプ早見表

攻撃(こうげき) タイプ	分類(ぶんるい)	主(おも) な防御(ぼうぎょ) 対策(たいさく)
Injection	アプリ層(そう)	入力(にゅうりょく) 検証(けんしょう) 、パラメータ化(か) クエリ
XSS	アプリ層(そう)	出力(しゅつりょく) エスケープ、CSP、HttpOnly Cookie
CSRF	アプリ層(そう)	CSRF Token、SameSite Cookie
DDoS	ネットワーク層(そう) /アプリ層(そう)	CDN、WAF、Rate Limiting
SSRF	アプリ層(そう)	URL ホワイトリスト、内部(ないぶ) ネットワーク分離(ぶんり)
Broken Access Control	アプリ層(そう)	RBAC、最小(さいしょう) 権限(けんげん) の原則(げんそく)