Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

地方自治体向けウェブアプリ脆弱性診断サービスの診断仕様を公開 - LASDEC

地方自治情報センター(LASDEC)は、地方公共団体の運営サイトを対象とした脆弱性診断サービスの診断基準をまとめた「ウェブ健康診断 診断仕様(平成20年度版)」を公開している。

同センターでは、SQLインジェクションをはじめ、ウェブアプリケーションの脆弱性の有無を診断し、対処方法を案内するウェブ健康診断事業を地方自治体向けに提供しており、同事業において2008年度に用いられた診断仕様を公開したもの。

診断基準は、有識者によるウェブ健康診断検討委員会で定めており、脆弱性への対応に対する啓発が主眼として策定されているため、一般の診断サービスよりも簡素な仕様となっているという。資料はPDFファイルにて同センターウェブサイト上で公開されており、地方自治体関係者以外も閲覧することができる。

(Security NEXT - 2009/04/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

主要50脆弱性、34%は開示日にエクスプロイトが公開 - 76%で攻撃者が防御側を先行
緊急対応支援、「サーバ不正侵入」が半数超 - 仮想通貨発掘スクリプトが埋め込まれる被害も
JNSA、「経営者のための情報セキュリティ対策」を公開 - 「ISO 31000」を例に解説
ワールドカップ開催都市の公衆無線LAN、一部信頼性に疑問符
IPA、セキュリティサービスの基準適合リストを作成へ - 審査機関も募集
経産省、「情報セキュリティサービス基準」を策定 - IPAが台帳作成へ
「フィッシング対策ガイドライン」2018年度版が公開
ウェブサイト開設時に注意したいセキュリティのポイントを解説 - IPA
クラウド事業者が医療情報を扱う際の安全管理ガイドライン - パブコメを実施
IoTセキュリティのガイドラインなどを整理したハンドブック - JNSA