セキュリティ診断項目解説

title1

セキュリティ診断項目の例を一部解説いたします。セキュリティリスク回避にご利用ください。



不要なコメント

概要

 「不要なコメント」とは、WebサイトのHTMLやJavaScript内に書かれているコメントのうち、ユーザに見せる必要のない情報を含んだコメントです。
 攻撃者は、HTMLやJavaScriptのソース内に書かれているコメントを閲覧します。コメント内に、システムの内部情報や公開すべきではない情報が含まれていた場合、他の攻撃の糸口となる情報として使用される可能性があります。


・注意を要するWebサイト

全てのWebサイトで注意が必要です。

不要なコメント

不要なコメント

脅威・発生しうるリスク

 攻撃者によって「不要なコメント」を閲覧された場合、次のような被害を受ける可能性があります。

・攻撃のための情報収集

 コメント内に記載されている情報に、Webサイトの構造や過去に公開されていた情報など、Webサイトで公開するつもりのない情報が含まれていた場合、攻撃者によってその情報を収集されると、さらなる攻撃に使用される可能性があります。



ページトップにWebアプリケーション診断へ戻る


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ