株式会社JMCリスクソリューションズ

このコーナーは情報セキュリティ対策などで必要な用語を掲載します。

サニタイジング【sanitizing】

クロスサイト・スプリクティングの対策の1つ。入力データからHTMLタグやJavaScript、SQLなどの文字列を取り出し、置き換えを行い、入力データを無害化する処理のこと。入力フォームを持つWebサイトでは重要なセキュリティ対策である。IPAでは「サニタイジングのタイミングとしてはデータ入力時ではなくHTML生成時を推奨」としている。

参考　 IPA　IPA　セキュア・プログラミング講座

セキュリティ問題関連

[セキュリティインシデント] [ウイルス] [クラッキング] [ハッキング] [サイバーテロ] [セキュリティホール]
[脆弱性] [改ざん] [バッファオーバーフロー攻撃] [DoS攻撃] [DDoS攻撃] [トロイの木馬]
[ポートスキャン] [ワーム] [踏み台] [なりすまし] [ソーシャルエンジニアリング] [スニファ]
[ショルダーハック] [スクリプトキディ] [ミスユース検出] [アノーマリ検出] [ペネトレーションテスト]
[バックドア] [スパイウェア] [ハニーポット] [ブルートフォースアタック] [rootkit] [IPスプーフィング]
[クロスサイト・スクリプティング] [サニタイジング] [フィッシング] [フットプリンティング]
[SQLインジェクション]

用語集TOPへ