イントロダクション
IPA(独立行政法人情報処理推進機構)が、Webサイトの開発・運用者向けに公開している資料「安全なウェブサイトの作り方」の改訂第7版が2015年3月12日に公開されました。
プレス発表 「安全なウェブサイトの作り方 改訂第7版」を公開:IPA 独立行政法人 情報処理推進機構
https://www.ipa.go.jp/about/press/20150312.html
https://www.ipa.go.jp/about/press/20150312.html
安全なウェブサイトの作り方 改訂第7版
今回の改訂第7版では、前回改訂の2012年以降に問題となった攻撃や、新たな手口への対策が追加されました。主な改定内容として、クリックジャッキング、バッファオーバーフロー、クロスサイト・スクリプティング、DNSに関する対策、ネットワーク盗聴への対策、パスワードに関する対策が挙げられています。
「安全なウェブサイトの作り方 改訂第7版」は以下のページで配布されています。
安全なウェブサイトの作り方:IPA 独立行政法人 情報処理推進機構
https://www.ipa.go.jp/security/vuln/websecurity.html
https://www.ipa.go.jp/security/vuln/websecurity.html
また、セキュリティ実装チェックリストが Excel ファイルとして配布されています。
組織や個人などでWebサイト(特に、動的な処理を実行するようなWebアプリケーション)を作成する前や、作成した後に、それを参考に脆弱性を生むような処理を埋め込んでいないのかチェックするのに役立ちます。
「安全なウェブサイトの作り方 改訂第7版」の配布ページをブックマークしたり、「安全なウェブサイトの作り方 改訂第7版」をダウンロード・印刷するなどして、いつでも見られるような環境を作り、安全なWebサイトを作れるようにしておきましょう。
コメントを投稿
コメント投稿機能について