クロスサイトスクリプティングとは何ですか?

クロスサイト スクリプティング (XSS または CSS) は、信頼できる Web サイト経由でエンド ユーザーに悪意のあるコードを配信し、個人情報にアクセスするために使用される Web アプリケーション攻撃です。 通常、このタイプの攻撃が成功するのは、Web アプリケーションにユーザー入力の検証がないためであり、たとえば、ユーザーは通常のテキスト文字列ではなく HTML フォームでアプリケーション コードを入力できます。

F5 BIG-IP ® Application Security Manager アプリケーション ファイアウォールは、アプリケーション内のユーザー入力をサニタイズおよび検証し、既知の攻撃パターンをスクリーニングして、既知のデータ文字列と形式のみがアプリケーションに戻されるようにします。 BIG-IP Application Security Manager は、有効かつ承認されたアプリケーション トランザクションのみを許可することで、悪意のあるコードがアプリケーション サーバーにアクセスするのを防ぎ、アプリケーションのビジネス ロジックからセキュリティと入力検証の負担を取り除きます。

クロスサイトスクリプティングを防止する F5 製品: BIG-IPアプリケーション セキュリティ マネージャー