IPA が SQL インジェクション対策資料の「安全なSQLの呼び出し方」を公開したらしい

IPA、PDF資料「安全なSQLの呼び出し方」を公開 SQLインジェクション攻撃への具体的な対策書：CodeZine

IPA が SQL インジェクション対策資料として、「安全なSQLの呼び出し方」を「安全なウェブサイトの作り方」の別冊として公開したとのこと（PDF・40ページ）。

SQL の基本から始まり、一般的な SQL インジェクション対策と、各言語、各DB に関する実装方法も解説されていてとても参考になります。

ダウンロードは以下よりどうぞ。

情報処理推進機構：情報セキュリティ：脆弱性対策：安全なウェブサイトの作り方
http://www.ipa.go.jp/security/vuln/websecurity.html

 

Tags: セキュリティ