地方自治情報センター(LASDEC)は、地方公共団体の運営サイトを対象とした脆弱性診断サービスの診断基準をまとめた「ウェブ健康診断 診断仕様(平成20年度版)」を公開している。
同センターでは、SQLインジェクションをはじめ、ウェブアプリケーションの脆弱性の有無を診断し、対処方法を案内するウェブ健康診断事業を地方自治体向けに提供しており、同事業において2008年度に用いられた診断仕様を公開したもの。
診断基準は、有識者によるウェブ健康診断検討委員会で定めており、脆弱性への対応に対する啓発が主眼として策定されているため、一般の診断サービスよりも簡素な仕様となっているという。資料はPDFファイルにて同センターウェブサイト上で公開されており、地方自治体関係者以外も閲覧することができる。
(Security NEXT - 2009/04/15 )
ツイート
関連リンク
PR
関連記事
IPA、10分で「標的型攻撃」や「スマホ」の脅威学べる動画公開 - DVD配布も
IPA、注意喚起配信サービス「icat」にFlashのバージョンチェック機能を追加
「Firefox 3.6」と「Thunderbird 3.1」のサポートが終了へ
2012年第1四半期の脆弱性届出は269件、約8割がウェブサイト - IPAレポート
JOGA、オンラインゲーム業界向けガイドラインを改定 - 課金問題やRMT対策盛り込む
脆弱性DB「JVN iPedia」の登録数が1万5000件を突破 - 目立つスマホや制御システムの登録
トレンド、2012年第1四半期にAndroidの不正アプリ約5000件を確認 - 3カ月で急激に増加
知人によるFacebookへの写真投稿、90.6%が不快感 - トレンド調査
JSSEC、業務スマホによるクラウド活用のガイドを公表 - パブコメを実施
NEC、スマホ向け「匿名認証技術」の共同研究を開始 - 2014年末までの実用化目指す
