(cache) クロスサイトリクエストフォージェリ(CSRF)とその対策

Home > ラーニング > セキュアコーディング >クロスサイトリクエストフォージェリ(CSRF)とその対策

関連組織

: JPCERT/CC は FIRST のチームメンバです。また JPCERT/CC スタッフが Board of Directors メンバとして FIRST の運営に協力しています。
: JPCERT/CC は APCERT の事務局を担当しています。
: JPCERT/CCは日本シーサート協議会の事務局を担当しています。
: JPCERT/CC はフィッシング対策協議会を運営しています。

サイバーグリーンプロジェクト(Cyber Green Project)

最終更新: 2015-10-06

クロスサイトリクエストフォージェリ(CSRF)とその対策

本資料は、Web アプリケーションにおける脆弱性のひとつ、CSRF (クロスサイトリクエストフォージェリ) の仕組みとその対策に関する説明資料です。
また、CSRF 対策のためのライブラリのいくつかについて、その概要と適用例も紹介しています。

Webアプリケーションを作成する開発者の方々が、CSRF 脆弱性に対する理解を深め、よりセキュアなWebアプリケーションの開発の一助となれば幸いです。
自習用の資料や勉強会での資料としてご活用ください。

2015
公開日	タイトル	PDF
2015-10-06	クロスサイトリクエストフォージェリ(CSRF)とその対策	2.33MB（PGP署名）

CSIRTマテリアル

2015-10-06: クロスサイトリクエストフォージェリ(CSRF)とその対策を公開
2015-09-15: 「Apache Cordova」を使ったハイブリッドアプリケーションの脆弱性に関する調査報告書を公開
2015-09-10: 分析センターだより「セキュリティ・キャンプ全国大会2015でのマルウエア分析講義」を公開
2015-09-03: 連絡不能開発者の製品に関する脆弱性情報の公表を開始

お知らせ一覧お知らせRSS

パスワードリスト攻撃による不正ログイン防止

標的型攻撃に関する連絡への対応のお願い

・「標的型攻撃への対応－JPCERT/CC－」を公開　第5回 JNSA記者懇談会緊急時事ワークショップ　～他人事ではない、サイバー攻撃を受けた組織の選択肢～

・「企業における情報セキュリティ緊急対応体制～組織内 CSIRT の必要性～」を公開　第12回情報セキュリティEXPO[春]IPAブース

過去のイベントお知らせRSS

・分析センターだより「セキュリティ・キャンプ全国大会2015でのマルウエア分析講義」
・分析センターだより「改ざんされたVPNサーバから攻撃ツールScanboxに誘導」
・分析センターだより「Internet Explorerの拡張保護モード」
・セキュリティ対策チームの構想、構築、運用のためのCSIRTマテリアル

講演資料公開中
・「Active Directoryが危ない！標的型攻撃から守れ」
・「Android Secure Coding」
・「Recommendation of Perfect Unpacking」
・「Webアプリケーション開発におけるHTML5のセキュリティ」
・「HTML5 Security & Headers - X-Crawling-Response-Header-」
・「Fight Against Citadel in Japan」
・「あなたも狙われている!? インターネットバンキングの不正送金とマルウエアの脅威」
JPCERT/CC職員の講演・執筆活動一覧をご覧いただけます。

過去の講演・執筆一覧

JPCERT/CCって何をやっているのですか？

Follow jpcert on Twitter

blog_banner_english