Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、安全なウェブサイト構築に便利な資料の第7版 - 失敗例のソースコードも

情報処理推進機構(IPA)は、ウェブサイトで無償配布している「安全なウェブサイトの作り方」の改訂を行い、「同第7版」を公開した。同資料は同機構のサイトからPDFファイルで無料でダウンロードできる。

20150313_ip_001.jpg
安全なウェブサイトの作り方(IPA)

同資料は、ウェブサイトの開発や運営者向けに脆弱性対策などを解説したもので、2006年1月に初版を発行し、版を重ねている。英語版やSQLコマンドについて解説した別冊なども提供しており、別冊「ウェブ健康診断仕様」では、危険度の高い脆弱性など13の診断項目について脆弱性が存在するか判定するための基準などを紹介している。

第7版では、ウェブに関する11種類の脆弱性に関して、脅威や注意が必要なウェブサイトの特徴を説明し、根本的な対策や緩和策などを読むことができる。さらに8種類の「失敗例」を用意し、ウェブアプリケーションに脆弱性を作り込んでしまった際のソースコードや修正例を示した。

またウェブサイトの安全性を向上させるための対策として、運用やパスワードの取り扱いなどを紹介。巻末に、セキュリティ状況を確認するためのチェックリストも用意している。

(Security NEXT - 2015/03/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

2018年3Qの脆弱性届出は177件 - ソフトとサイトいずれも増加
「Struts 2」脆弱性、公開2日後には攻撃発生 - 攻撃者は1週間前から別の攻撃も展開
「Struts 2」脆弱性を狙う攻撃キャンペーン「Bleeding Thunder」 - 国内企業のサイト含む標的リストも
ホスティングサービス上のWAF検知、約34%が「WordPress」狙い - SQLi攻撃目立つ
CiscoやOracle、「Struts 2」脆弱性の影響受ける製品をアナウンス
サイバーリスク管理SaaSサービス「Tenable.io」を国内展開 - ネットワールド
GMOペパボ、情報セキュリティ事業を行う新会社を福岡に設立
「Apache Struts 2」脆弱性に実証コード - 地下フォーラムでも不穏な動き
「Apache Struts 2」に深刻な脆弱性 - 悪用容易で攻撃ツールなど出回るおそれも
挙動から脆弱性や攻撃を検出する「DevSecOps」向けソリューション