스크립트

スクリプト원래 원고, 대본, 대본 등을 의미하는 영어 단어입니다 IT 필드에서 간단한 프로그램을 나타냅니다
通常、コンピュータへの命令を行う場合は、プログラミング言語で書かれたコード（※1）を、機械語にコンパイル（変換）する必要があります。スクリプトはコンパイルを行わずに命令を実行できる言語で、「スクリプト言語」とも呼ばれます。ほかの言語よりも理解しやすく、比較的容易にプログラムを作成することができます。

●スクリプトの特徴

スクリプトは先にも挙げた通り、コンパイルを必要としないため実行が容易にできます。開発やデバック（バグの修正）も行いやすいので、効率よく開発が可能です。ただし、実行できる機能に制限があるため、小規模なプログラムに用いられることがほとんどです。また、スクリプトは一行ごとに処理を行うため、実行速度が遅くなる傾向があります。

スクリプトは使用目的によって種類があり、使い分ける必要があります。代表的なものを4つ紹介します。

● JavaScript

웹 사이트를 만드는 데 사용됩니다 웹에서 프로그램을 실행하여 애니메이션과 같은 동적 기능을 달성 할 수 있습니다

● Python/Python

우수한 코드 가독성 및 다양성 풍부한 수치 계산 라이브러리 (※ 2)가 있으며 최근에는 AI 개발에도 사용되었습니다

● PHP/PH

주로 웹 애플리케이션 등의 개발에 사용됩니다 전 세계적으로 일반 목적 오픈 소스로 사용됩니다 (3)

● 루비

일본인이 개발 한이 제품은 일본어로 쉽게 이해할 수있는 특성을 가지고 있습니다 웹 및 스마트 폰 앱 개발에 사용됩니다

악의적 인 웹 사이트スクリプトを埋め込むなどの手法を用いるサイバー攻撃23589_23834脆弱性を突いて罠を仕掛け、ユーザーの個人情報の窃取などを行います。
罠を仕掛けたサイトから別のサイトに誘導して（クロスして）攻撃することから、クロスサイトスクリプティングと呼ばれています。古くから使用されている手法で、現在でも多くの被害が報告されています。

예를 들어 전자 상거래 사이트, 게시판, 설문 조사 사이트 등의 개인 정보 입력 화면에서スクリプト로 설정되며 사용자 가이 웹 사이트를 보거나 링크를 클릭하면 액세스 할 수 있습니다脆弱性のあるサイトに誘導されます。
ブラウザ上でのスクリプト실행, 개인 정보를 훔치고 쿠키 정보를 저장하고 소셜 미디어 계정을 납치함으로써マルウェア感染など、さまざまな被害を受ける危険性があります。

スクリプトを悪用した攻撃の対策は、以下の5つがあります。

●スクリプトの無害化

「サニタイジング」と呼ばれる対策で、攻撃に使用される危険な文字を無害なものに置き換えます。これにより、スクリプトの意図しない動きを防ぎます。

●入力値の制限

不正なスクリプトの埋め込みを防ぐため、入力値に制限を設けます。パスワード入力欄は半角英数8文字まで、電話番号や郵便番号の入力欄は数字のみに制限するなどです。

● 특정 URL 만 허용

不正なスクリプト가되도록 URL 출력을 제한하도록 설정하십시오 실행할 수 없습니다 "http"및 "https"로 시작하는 URL 만 출력 할 수 있으며 기타スクリプトは拒否します。

●動作環境を最新に保つ

動作環境を常に最新の状態にしておきます。ブラウザやサーバー、ソフトウェアなどを定期的にアップデートして最新の状態に保ち、脆弱性を解消しましょう。

● WAF 설치

WAF (웹 응용 프로그램)와 웹 응용 프로그램의 보안을 향상시킵니다