Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

地方自治体向けウェブアプリ脆弱性診断サービスの診断仕様を公開 - LASDEC

地方自治情報センター(LASDEC)は、地方公共団体の運営サイトを対象とした脆弱性診断サービスの診断基準をまとめた「ウェブ健康診断 診断仕様(平成20年度版)」を公開している。

同センターでは、SQLインジェクションをはじめ、ウェブアプリケーションの脆弱性の有無を診断し、対処方法を案内するウェブ健康診断事業を地方自治体向けに提供しており、同事業において2008年度に用いられた診断仕様を公開したもの。

診断基準は、有識者によるウェブ健康診断検討委員会で定めており、脆弱性への対応に対する啓発が主眼として策定されているため、一般の診断サービスよりも簡素な仕様となっているという。資料はPDFファイルにて同センターウェブサイト上で公開されており、地方自治体関係者以外も閲覧することができる。

(Security NEXT - 2009/04/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

FIDO、国内WG参加組織が1年で2倍超に - 日本語での情報発信に注力
2016年度のアイソ製品市場は33.7億円 - 前年度比63.6%増
IPA、小中高生向け啓発コンクールの候補作を選出 - 意見を募集中
個人データの海外移転、「国内同水準」要件でパブコメ - 個人情報保護委
445番ポートへのパケットを継続して観測、「WannaCrypt」の影響収束せず
「サイバーセキュリティ経営ガイドラインVer2.0」が公開 - 「攻撃検知」「復旧」前提に
公開鍵証明書不要の「AISTパスワード認証方式」などが国際標準化
町内会や同窓会など名簿作成時の注意点は? 政府が紹介動画
ISOG-J、効果的なセキュリティ情報共有のポイントを整理した資料公開
サイバートラスト、「セキュアIoTプラットフォーム」事業を強化 - ラックとの資本提携も