CSRFについて

CSRF(クロスサイトリクエストフォージェリ)

WEBアプリケーションのセキュリティを考える上で、考慮すべき事柄のひとつにCSRFがあります。
以下の記事が分かりやすく参考になったので、共有します。
Cross-site request forgery: Lessons from a CSRF attack example

以下、引用になりますが、CSRFによる攻撃例が記されています。

Any application that allows a user to send or update data is a potential target for an attacker. The following is a list of potential uses for CSRF:

Transfer money from one bank account to another.  Use a content management system to add/delete content from a website. Change a user’s password. Add items to a user’s shopping basket. Change the delivery address of an order.

CSRFにより、個人のアカウントを見られたり、普通に変更されてしまうので、 やはりCSRF対策はしっかり行わなければいけないと認識させられます。

CSRFの対策方法も記載されているので、興味ある方はリンクから記事をご覧ください。

AWSを利用した導入事例のご紹介

実際に構築を行ったAWSの事例を紹介しています。導入の目的に近い事例をご覧いただくと、実際の構成例やメリット、注意点などが把握できます。

ブックオフコーポレーション株式会社様
第一生命保険株式会社様
株式会社電通様
株式会社LIFULL様
株式会社リブセンス様
TBSアナウンス部様
明治大学様
拓殖大学様