2008/03/07

IPAが「安全なウェブサイトの作り方」を改訂したらしい


「安全なウェブサイトの作り方 改訂第3版」を公開--IPA/ISEC:ニュース - CNET Japan

Webアプリケーション構築時には必須資料だと思われる、IPAの「安全なウェブサイトの作り方」が改訂されたようです。

改訂の内容は以下の通り。

今回の改訂第3版では、実践的な脆弱性対策の普及促進のため、ウェブサイトに関する届出の約7割を占めているSQLインジェクションとクロスサイト・スクリプティングの脆弱性に関して、具体的な8つの「失敗例」を第3章として追加しました。
 また、第1章に「アクセス制御や認可制御の欠落」に関する根本的解決策を新たな節として追加しました。
 本資料で取り上げている内容は、ウェブサイトに関する届出件数の約9割を網羅しています。

情報処理推進機構:セキュリティセンター:脆弱性関連情報取扱い:安全なウェブサイトの作り方

勘違いによる失敗例もありがたいですが、届け出件数の9割をサポートしているのがすごいですね。

ダウンロードは以下よりどうぞ。

 

情報処理推進機構:セキュリティセンター:脆弱性関連情報取扱い:安全なウェブサイトの作り方
http://www.ipa.go.jp/security/vuln/websecurity.html

 


スポンサーリンク


このエントリーをはてなブックマークに追加




Twitter ではブログにはない、いろんな情報を発信しています。


コメント

コメントを書く



プロフィール

  • 名前:fnya
    経歴:
    SE としての経験は15年以上。様々な言語と環境で業務系システム開発を行い、セキュリティ対策などもしていました。現在は趣味SE。

    Twitter では、ブログでは取り上げない情報も公開しています。


    ブログについて

    このブログは、IT、スマートフォン、タブレット、システム開発などに関するさまざまな話題を取り上げたり、雑感などをつづっています。


    >>ブログ詳細
    >>自作ツール
    >>運営サイト
    >>Windows 10 まとめ

    Twitter のフォローはこちらから Facebook ページはこちら Google+ページはこちら RSSフィードのご登録はこちらから