Replay Attack - CI/CD用語集の定義
replay attack は、攻撃者が正当で認証済みのリクエストを傍受し、その効果を再度発動させるために再送するものです。防御策には、使い捨てnonce、狭い時間枠を持つ署名済みタイムスタンプ、短命なtokenが含まれます。
関連ガイド
Nonce - CI/CD Glossary DefinitionA nonce is a number used once, attached to a request so a server rejects any duplicate - the standard defense…
HMAC Signature - CI/CD Glossary DefinitionAn HMAC signature proves a message’s authenticity and integrity with a shared secret key - how a receiver ver…
CSRF - CI/CD Glossary DefinitionCSRF tricks a logged-in user’s browser into sending an unwanted authenticated request. Anti-CSRF tokens and S…