DAY2 12.20 FRI 15:40 – 16:00
会場:3F Room 3
XSS攻撃から考察するAWS設定不備の恐怖
-
株式会社SHIFT
セキュリティサービス部 AWSセキュリティコンサルタント
大瀧 広宣氏
相変わらず減らないXSS攻撃を起点とする情報漏洩事故。
XSS攻撃の手法は解析され古くからある攻撃パターンです、対策もしている企業も多いはずなのに何故減らないのでしょうか?
その答えはおそらく技術的な側面より、セキュリティ対策に対する企業の姿勢にあるからではないかと思っています。
今回は実際の事例をベースに、パターンを分析しその原因を深堀していきたいと思います。