Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、「安全なウェブサイトの作り方」に携帯サイトの注意点を追加

情報処理推進機構(IPA)は、ウェブサイトの開発者や運営者向けに提供している「安全なウェブサイトの作り方」を改訂した。

同資料は、脆弱性を含まないウェブサイトを作成する際になる資料。最新版となる「同改訂第5版」では、携帯電話向けウェブサイトに関する注意点などを追加した。

個体識別番号を利用したログイン管理など携帯電話特有の問題や対処法などあらたに収録。また失敗例として、「不適切なセッション管理」「メールヘッダ・インジェクション」を追加し、事例を充実させた。

(Security NEXT - 2011/04/06 ) このエントリーをはてなブックマークに追加

PR

関連記事

2018年上半期の情報開示要請1576件、76%に対応 - LINE
2018年度上半期の個人情報事故報告は596件 - 特定個人情報は157件
仮想通貨の不正送金を受けて声明 - ブロックチェーン推進協会
上半期のサイバー犯罪検挙、4183件 - 仮想通貨の不正送金が大幅増
Pマーク、2017年度の事故報告は2399件 - 4件に1件は「メール誤送信」
アカウント情報の闇相場、「銀行口座」など高値 - 攻撃者はPWリスト攻撃目的で入手か
定例パッチ公開日、盆休みを直撃 - 夏期休暇に備えてセキュリティ対策を
「ウイルス検出の偽警告」相談が2.7倍に - 「不正ログイン」関連も増加
毎月100件超のウェブ改ざん、委託状況含めてチェックを
IoTセキュアGWの実証実験、有効性確認の一方で誤検知も - 総務省