この記事は、BloomBlockが過去に公開したクラウド・Webインフラ関連の記事です。現在はAI Agentを活用した業務自動化・システム開発支援を中心に事業を行っていますが、当時の知見が今でも参考になる部分があるため、アーカイブとして公開しています。
Webアプリケーションには様々な脆弱性が存在し、それらを突いたサイバー攻撃が増加しています。SQLインジェクションやクロスサイトスクリプティングなどの攻撃手法により、情報漏洩やデータ改ざんなどの深刻な被害が発生する可能性があります。
本シリーズでは、Webアプリケーションの様々な脆弱性について解説し、読者がセキュリティの高いWebサイトを構築するための基礎知識を得ることを目指します。
一方で、現実的にはシステムにはバグが付きものであり、知識があったとしても完全にWebアプリケーションの脆弱性が発生しないようにすることは困難が伴います。
WAF(Web Application Firewall)は、多くの攻撃手法からWebサイトを保護し、脆弱性が突かれないようにすることができます。 WAFについても入門シリーズを作成していますので、本シリーズで攻撃手法を学んだ後に、攻撃からシステムをWAFで保護する方法を学ぶと攻守の両面から理解することができます。
