Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPAがEコマースサイトの脆弱性対策をわかりやすく解説 - チェックリスト付き

情報処理推進機構(IPA)は、ショッピングサイト運営者が、サイト上で発生する可能性がある問題に対し、適切に対策ができるよう注意事項をまとめ、公表した。

ショッピングサイトは、商品情報や利用者情報のほか、クレジットカード情報を扱うため、セキュリティ上の問題が発生した場合、金銭的な被害が発生する可能性がある。今回公開された資料は「消費者向け電子商取引サイトの運用における注意点」では、17ページにわたり、わかりやすく解説されている。

また、チェックリストが提供されており、ショッピングサイトの運営者は気軽にサイトの脆弱性チェックを行うことができる。

(Security NEXT - 2005/03/04 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Apache Tomcat」に情報漏洩のおそれ - 11月17日の更新で修正済み
政府行政ポータル「e-Gov」で個人情報が流出 - リニューアル後に複数不具合
特典発送で委託先が宛名シールを二重貼り、個人情報流出 - LINE
ランサム感染で顧客プログラム資産が流失した可能性 - システム開発会社
Xeroxの「DocuShare」に複数の脆弱性 - ホットフィクスをリリース
キャッシュレス決済連携でガイドライン - 全銀協
DNSサーバ「NSD」「Unbound」に脆弱性 - アップデートが公開
VMware製品の未修正脆弱性、パッチが公開に - CVSS値は下方修正
Synology製の複数製品に深刻な脆弱性 - 一部はパッチ未提供
eコマースシステム「EC-CUBE」に2件の脆弱性