Replay Attack - CI/CD用語集の定義
replay attack は、以前に有効だったリクエストを再送して二度目を発生させます。
replay attack とは、攻撃者が有効なリクエスト(署名済みの webhook など)を捕捉し、後で再送してそのアクションを再度発生させることです。
正しい署名だけでは replay を止められません。防御では timestamp のチェックと nonce または配信 ID を追加し、受信側がすでに処理済み、または古すぎるリクエストを拒否できるようにします。
関連ガイド
HMAC Webhook Signature - CI/CD Glossary DefinitionHMAC Webhook Signature: An HMAC webhook signature is a hash of the webhook payload computed with a shared sec…
Idempotency Key - CI/CD Glossary DefinitionIdempotency Key: An idempotency key is a unique identifier a client attaches to a request so the server proce…
Ephemeral Token - CI/CD Glossary DefinitionEphemeral Token: An ephemeral token is a credential valid for a single use or a very short window, such as a…