~ モバイル版(スマートフォン)の操作 ~
左右にスワイプすると、前後の投稿へ移動します。
← 前の投稿 | 次の投稿 →
日々のコンピュータ情報の集積と整理

Dr.ウーパのコンピュータ備忘録

2015年3月13日金曜日

IPA:安全なウェブサイトの作り方 改訂第7版が公開されました


スポンサーリンク

イントロダクション

IPA(独立行政法人情報処理推進機構)が、Webサイトの開発・運用者向けに公開している資料「安全なウェブサイトの作り方」の改訂第7版が2015年3月12日に公開されました。

プレス発表 「安全なウェブサイトの作り方 改訂第7版」を公開:IPA 独立行政法人 情報処理推進機構
https://www.ipa.go.jp/about/press/20150312.html


安全なウェブサイトの作り方 改訂第7版

今回の改訂第7版では、前回改訂の2012年以降に問題となった攻撃や、新たな手口への対策が追加されました。

主な改定内容として、クリックジャッキング、バッファオーバーフロー、クロスサイト・スクリプティング、DNSに関する対策、ネットワーク盗聴への対策、パスワードに関する対策が挙げられています。


「安全なウェブサイトの作り方 改訂第7版」は以下のページで配布されています。

安全なウェブサイトの作り方:IPA 独立行政法人 情報処理推進機構
https://www.ipa.go.jp/security/vuln/websecurity.html


全114ページの PDF ファイルとなっています。

また、セキュリティ実装チェックリストが Excel ファイルとして配布されています。
組織や個人などでWebサイト(特に、動的な処理を実行するようなWebアプリケーション)を作成する前や、作成した後に、それを参考に脆弱性を生むような処理を埋め込んでいないのかチェックするのに役立ちます。


「安全なウェブサイトの作り方 改訂第7版」の配布ページをブックマークしたり、「安全なウェブサイトの作り方 改訂第7版」をダウンロード・印刷するなどして、いつでも見られるような環境を作り、安全なWebサイトを作れるようにしておきましょう。



スポンサーリンク

コメントを投稿

コメント投稿機能について