Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

地方自治体向けウェブアプリ脆弱性診断サービスの診断仕様を公開 - LASDEC

地方自治情報センター(LASDEC)は、地方公共団体の運営サイトを対象とした脆弱性診断サービスの診断基準をまとめた「ウェブ健康診断 診断仕様(平成20年度版)」を公開している。

同センターでは、SQLインジェクションをはじめ、ウェブアプリケーションの脆弱性の有無を診断し、対処方法を案内するウェブ健康診断事業を地方自治体向けに提供しており、同事業において2008年度に用いられた診断仕様を公開したもの。

診断基準は、有識者によるウェブ健康診断検討委員会で定めており、脆弱性への対応に対する啓発が主眼として策定されているため、一般の診断サービスよりも簡素な仕様となっているという。資料はPDFファイルにて同センターウェブサイト上で公開されており、地方自治体関係者以外も閲覧することができる。

(Security NEXT - 2009/04/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

抜け漏れないウェブのセキュリティ対策を - IPAがポイント20カ条
JALのBEC被害、ビジネスパーソン認知度は25.4% - 「漫画村」は33.5%
「SECCON 2018」 が一般参加の事前登録を受付中 - プログラムも公開
中小企業向けのIoT品質確認チェックリスト - IPA
宣伝文句「血糖値の高い方におすすめ」のどこに問題? - 「ネットの罠体験ショップ」が公開
不正ログインの試行件数が5、6月に上昇 - 1カ月あたり40億件以上
IPA、若年層向け啓発コンクールの受賞候補作を公開 - 意見を募集
偽大学サイトが1年間で961件、16カ国131大学が標的に - 国立大の偽ウェブメールも
個人情報保護委、小学生対象に標語コンテストを開催
アナリスト向けカンファレンス「JSAC 2019」の参加登録がスタート