そのため、まずはWEBアプリケーションがどのような攻撃を受ける可能性があるのか調べることにする。

また、WEBアプリは大別すると２種類あります。

• WEB API
  • 要求に応じて特別な加工のないデータのみのやりとり（参照/登録）が可能。
• WEBサイト
  • 要求に応じて 専用アプリケーションで表示をすることで視覚的に柔軟なアプローチが可能なデータ を返却する。

ただ、データは専用アプリで表示する前提で加工されている状態なので情報をぱっと見で視覚的に理解することは困難だと思います。

WEBコンテンツ内で定義していれば、アプリ内からデータの登録や変更なども可能。

今更説明しようとしても全部冗長になりがち。意味わかんなかったり間違ってたらごめんなさい。

WEBアプリケーションは世界中に公開されている性質上 誰からでも攻撃を受け付ける状態 であると言えます。

せっかく開発したコンテンツは信用を失い、最悪の場合は罰を受けなければいけなくなってしまう可能性があります。

なので、しっかりと対策をしましょうねということでこれから本題。

• ポートスキャン
• バッファオーバーフロー
• パスワードクラック
• セッションハイジャック
• 佐野勇斗 生写真

  で、そういう場合はVyattaを使う。そこで攻撃をフィルターしてしまうという方法もあります。

  が、運用保守がアホみたいに大変になる。

  それがElastic Stack。

  そう、上記みたいな面倒なことは前世代の話だったのである。 WAFをご存知だろうか。（私は知らなかった）

  提供するサービスのネットワークで考えた前段（入り口）にWAFを置くのが当たり前らしい。

  ZEISS C BIOGON T*35F2.8 ZM Bによるとサポートしている機能は以下っぽい。

  1. 古着 ビンテージ 70s 耳付 グラニー ブランケット キャンプ ラグ 美品, SQL injection, 螺鈿模様 使用済10円切手 8枚セット, File include からの防衛
  2. 既知の攻撃に対するPanasonicペンダントライト／MODIFY（モディファイ）／21年製ー以外の防衛
  3. GET/POST リクセット Dietz #76 Bronze & #30 Grey ブロンズ グレートのチェック
  4. HTTP ヘッダとクッキーのチェック
  5. 危険な記号類、SQL キーワードの禁止
  6. 単純な設定
  7. ホワイトリストアプローチ
  8. 学習モード