Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ウェブサイトのセキュリティ指南書、累計250万ダウンロードを突破

情報処理推進機構(IPA)が、ウェブサイトで無償配布している「安全なウェブサイトの作り方」のダウンロード件数が250万件を突破した。

同資料は、ウェブサイトの開発や運営者向けに提供されているウェブサイトのセキュリティ対策資料。2006年1月に第1版を発行しており、2010年1月20日には第4版を公開しているほか、英語版やSQLコマンドについて解説した別冊なども提供している。

SQLインジェクションやクロスサイトスクリプティングなど9種類の脆弱性対策を解説。さらに同機構に寄せられた情報などをもとに、誤った対策事例や修正方法、対策状況を確認できる確認するためのチェックリストなども収録している。

(Security NEXT - 2010/12/21 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Symantecのウェブ分離製品にXSSの脆弱性
SSHのライブラリ「libssh」に認証回避の脆弱性 - 全利用環境でアップデートを
Oracle、四半期定例パッチをリリース - 脆弱性301件を修正
CMSの「Drupal」に複数の深刻な脆弱性 - アップデートがリリース
オムロン製制御システム向けソフトに複数脆弱性 - コード実行のおそれ
「Java SE」にセキュリティアップデート - 脆弱性8件を修正
「Chrome 70」で脆弱性23件を解消
「VMware ESXi」などに深刻な脆弱性 - パッチがリリース
「Joomla」に5件の脆弱性を解消したセキュリティアップデート
Facebookへの攻撃、影響は約3000万人 - 15カ月にわたり個人情報なども収集か