Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ウェブサイトの脆弱性チェックリストを緊急公開 - IPA

情報処理推進機構(IPA)は、 ウェブサイトの脆弱性に対する不正アクセスが頻発していることを受け、ウェブサイトの脆弱性が悪用された際の被害を回避するためのチェックリストを公表した。

ウェブアプリや稼働するサーバの脆弱性対策、ネットワークのセキュリティ対策、いずれも必須の対策として注意を喚起しており、脆弱性対策の実施状況を確認するためのチェックポイントリストを公表している。

IPAでは、ウェブサイトの脆弱性に関する届出を受付けており、該当ウェブサイトへ連絡、修正するよう案内している。2004年7月から今年5月までに227件の届出があったという。

(Security NEXT - 2005/06/23 ) このエントリーをはてなブックマークに追加

PR

関連記事

パスワード認証の無効化で「パスワードリスト攻撃」に対抗 - ヤフー
6割強がGDPRを理解せず - 半数以上で過去に域内個人情報が流出
「BIND 9.12」にリモートから攻撃可能な脆弱性が2件 - アップデートがリリース
ルータ改ざん攻撃の誘導先不正アプリが進化 - iOS狙うフィッシング機能も
管理甘い「Cisco Smart Install Client」の探索行為が増加 - 警察庁が注意喚起
攻撃狙う「Cisco Smart Install」は「デフォルトで有効」 - IOS利用者は注意を
擬似フィッシング攻撃によるトレーニングサービスをバージョンアップ - ソフォス
会社貸与の業務用携帯電話をホテルで紛失 - スミノエ
初心者向けオンラインCTF「SECCON Beginners CTF 2018」が開催
「Nessus」にXSSやセッション固定など2件の脆弱性