Google、XSS攻撃対策として支援ツール「CSP Evaluator」公開

GoogleはXSS攻撃対策として支援ツール「CSP Evaluator」公開した。XSSはWebアプリケーションに不正なスクリプトを仕込む攻撃で、※CSPは主要Webブラウザにサポートされているがほとんど機能していないことが判明。そのためgoogleはポリシー設定の効果を視覚化し、ささいな設定ミスも検出できるツール「CSP Evaluator」を公開。
同ツールはGoogle社内でもポリシーの効果をチェックして、攻撃者が迂回できないことを確認するために使っているとのこと。

※セキュリティ対策に追加するレイヤー。クロスサイトスクリプティング (XSS)などよく知られた種類の攻撃を検出して軽減するためのもの。

詳細;CSP Evaluator
<