Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

安全サイトの構築手引書に別冊「ウェブ健康診断」 - 脆弱性有無の判定に便利

情報処理推進機構(IPA)は、ウェブサイトの開発者や運営者向けに提供している手引き書「安全なウェブサイトの作り方」の改訂版を公開した。

同手引き書は、IPAに届出があった脆弱性情報を参考に、ウェブサイトの開発者や運営者が安全なウェブサイトを作成するための方法や、セキュリティ対策をまとめた資料。2006年の発行以来改訂を重ね、今回第6版を公開した。

今回の改訂では、あらたに別冊として「ウェブ健康診断仕様」を追加。運営中のサイトにおいて、基本的な脆弱性対策が実施されているか確認する方法を解説している。検査パターンを絞っているため、すべて問題ない場合も安全宣言はできないが、危険度の高い脆弱性の診断に利用できる。

同資料は、もともと地方自治情報センター(LASDEC)が作成。民間のセキュリティ対策推進を目的にIPAに移管された。すでに1200の地方公共団体においてウェブサイトの診断に活用されているという。

同手引きおよび別冊は、IPAのサイトから無料でダウンロードできる。

(Security NEXT - 2012/12/27 ) このエントリーをはてなブックマークに追加

PR

関連記事

「IoTセキュリティチェックシート」を改定、非常時の対応などを追加
レンサバWAFの攻撃検知状況、半数超が「SQLインジェクション」
2018年4Qのフィッシング攻撃は25%増 - 国内ホストは10月ピークに減少傾向
アダルトサイト有料会員狙う攻撃が拡大 - ダークウェブで売買されるアカウント
中南米のセキュリティ体制やCSIRT動向は? - JPCERT/CCが調査報告
NEC、社内SE向けにセキュリティ演習拠点を新設 - 仮想マシン130台が稼働
ウェブ経由の検知、「Trojan.JS.Redirector」が半数超 - 改ざん被害の多くでWP利用
不正アクセスの検挙564件、目立つ脆弱PW狙い - ウイルス罪は68件
IPA、サイトのセキュリティ対策20カ条を解説 - CLも公開
フィッシングサイトへ誘導されたユーザー、1年で2.5倍に