リファレンス
ドキュメント
Section titled “ドキュメント”- クライアントサイド防御について — コンセプトとアーキテクチャ
- クライアントサイド防御の設定 — 設定ガイド
- クライアントサイド防御 — CSD ドキュメント全般
製品リソース
Section titled “製品リソース”- F5 クライアントサイド防御 — 製品ページおよびデータシート
- クライアントサイド防御デモ — 動画ウォークスルー
PCI DSS
Section titled “PCI DSS”- PCI DSS v4.0 標準 — 完全な標準ドキュメントライブラリ
- 要件 6.4.3 — 決済ページのすべてのスクリプトを管理:インベントリの維持、書面による承認と正当性の提供、整合性の検証
- 要件 11.6.1 — 決済ページに改ざん検知メカニズムを導入し、HTTP ヘッダーおよびページコンテンツへの不正な変更をアラートで通知
脅威リサーチ
Section titled “脅威リサーチ”- OWASP クライアントサイドセキュリティリスク — OWASP Web アプリケーションセキュリティテストガイド
- Magecart 脅威リサーチ — Magecart グループおよびデジタルスキミングキャンペーンの概要
- British Airways 侵害 (2018年) — Magecart Group 6 が BA の決済ページにスキマーを注入し、380,000 件のトランザクションが侵害された
- Ticketmaster 侵害 (2018年) — 侵害された Inbenta チャットボットスクリプトを経由したサプライチェーン攻撃により、決済カードデータがスキミングされた
攻撃カテゴリおよび標準
Section titled “攻撃カテゴリおよび標準”- OWASP クリックジャッキング — UI リドレッシング攻撃の定義と対策
- OWASP Man-in-the-Browser — ブラウザベースの傍受攻撃
- OWASP クロスサイトスクリプティング — スクリプトインジェクション攻撃の分類
- MITRE ATT&CK T1195 サプライチェーン侵害 — サプライチェーン攻撃フレームワーク
- MITRE ATT&CK T1185 Man-in-the-Browser — ブラウザ操作テクニック
- MITRE ATT&CK T1496 リソースハイジャッキング — クリプトジャッキングの分類
- MITRE ATT&CK TA0010 データ窃取 — データ窃取の戦術
- Akamai Web スキミング — デジタルスキミングの概要
- Sansec Magecart リサーチ — Magecart グループとキャンペーン
プライバシーおよびコンプライアンス
Section titled “プライバシーおよびコンプライアンス”- F5 CSD プライバシーステートメント — CSD テレメトリが収集する情報
- F5 CSD PCI DSS v4.0.1 ブログ — 公式 PCI コンプライアンスマッピング
- OWASP Top 10 クライアントサイドセキュリティリスク — クライアントサイドセキュリティリスクのトップ 10 プロジェクト