📗
owasp-automated-threats-to-web-applications-ja
  • OWASP Automated Threats to Web Applications ja
  • OWASP ウェブアプリケーションに対する自動化された脅威 日本語版
    • OWASP ウェブアプリケーションに対する自動化された脅威
      • OAT-020 アカウント集約 (Account Aggregation)
      • OAT-019 アカウント作成 (Account Creation)
      • OAT-003 広告偽装 (Ad Fraud)
      • OAT-009 CAPTCHA 破り (CAPTCHA Defeat)
      • OAT-010 カードクラッキング (Card Cracking)
      • OAT-001 カード試行 (Carding)
      • OAT-012 現金引き出し (Cashing Out)
      • OAT-007 認証情報クラッキング (Credential Cracking)
      • OAT-008 認証情報スタッフィング (Credential Stuffing)
      • OAT-021 在庫拒否 (Denial of Inventory)
      • OAT-015 サービス拒否 (Denial of Service)
      • OAT-006 高速化 (Expediting)
      • OAT-004 指紋採取 (Fingerprinting)
      • OAT-018 足跡採取 (Footprinting)
      • OAT-005 スキャルピング (Scalping)
      • OAT-011 スクレイピング (Scraping)
      • OAT-016 スキューイング (Skewing)
      • OAT-013 狙撃 (Sniping)
      • OAT-017 スパム行為 (Spamming)
      • OAT-002 トークンクラッキング (Token Cracking)
      • OAT-014 脆弱性スキャン (Vulnerability Scanning)
    • 範囲と定義
    • ユースケースシナリオ
    • オントロジー
    • 文献
    • よくある質問
    • 謝辞とスポンサー
    • インフォメーション
    • リーダー
Powered by GitBook
On this page
  • 定義
  • クロスリファレンス
  1. OWASP ウェブアプリケーションに対する自動化された脅威 日本語版
  2. OWASP ウェブアプリケーションに対する自動化された脅威

OAT-011 スクレイピング (Scraping)

PreviousOAT-005 スキャルピング (Scalping)NextOAT-016 スキューイング (Skewing)

Last updated 4 months ago

スクレイピング (Scraping) は自動化された脅威です。 OWASP Automated Threat Handbook - Web Applications (, ) は の成果物であり、それぞれの脅威、検出方法、対策についてより詳しいガイドを提供します。 は自動化された脅威を正しく識別するのに役立ちます。

定義

OWASP Automated Threat (OAT) ID 番号

OAT-011

脅威イベント名

スクレイピング (Scraping)

特徴・特性の概要

アプリケーションのコンテンツやその他のデータを他の場所で使用するために収集します。

イメージ図

解説

アプリケーションからアクセス可能なデータや処理されたアウトプットを収集します。スクレイピングの中には偽のアカウントや侵害されたアカウントを使用したり、認証なしで情報にアクセスできるものがあります。スクレイパーはウェブページや API に対してアクセス可能なすべてのパスやパラメータをすべて読み取ろうと試み、そのレスポンスを収集し、そこからデータを抽出します。スクレイピングはリアルタイムで発生することもあれば、実際により断続的なこともあります。スクレイピングの中には暗号解読、リバースエンジニアリング、セッション解析など、どのように構築され、動作するかについての洞察を得るために使用されるものもあります。

ユーザーと実際のアプリケーションの間に別のアプリケーションを介在させている場合は を参照してください。現金や商品の取得を目的とする場合は を参照してください。

他の名称や事例

API プロビジョニング (API provisioning); バーゲンハンティング (Bargain hunting); 比較ショッピング (Comparative shopping); コンテンツスクレイピング (Content scraping); データ集約 (Data aggregation); データベーススクレイピング (Database scraping); ファーミング (Farming); ハーベスティング (Harvesting); メタサーチスクレイパー (Meta search scraper); マイニング (Mining); ミラーリング (Mirroring); ページジャッキング (Pagejacking); API パワーリング (Powering APIs); リッピング (Ripping); スクレイパーボット (Scraper bot); スクリーンスクレイピング (Screen scraping); サーチボット/ソーシャルメディアボット (Search / social media bot)

関連項目

クロスリファレンス

CAPEC Category / Attack Pattern IDs

  • 167 Lifting Sensitive Data from the Client

  • 210 Abuse of Functionality

  • 281 Analyze Target

CWE Base / Class / Variant IDs

  • 799 Improper Control of Interaction Frequency

WASC Threat IDs

  • 21 Insufficient Anti-Automation

  • 42 Abuse of Functionality

OWASP Attack Category / Attack IDs

  • Abuse of Functionality

に戻る。

OAT-012 現金引き出し (Cashing Out)
OAT-018 足跡採取 (Footprinting)
OAT-020 アカウント集約 (Account Aggregation)
OWASP ウェブアプリケーションに対する自動化された脅威プロジェクト
pdf
印刷物
OWASP Automated Threats to Web Applications Project
脅威識別チャート
OAT-020 アカウント集約 (Account Aggregation)
OAT-012 現金引き出し (Cashing Out)