「安全なウェブサイトの作り方」 - IPAが公開

情報処理推進機構は、ウェブ運営者を対象とした「安全なウェブサイトの作り方」を取りまとめ、サイト上で公開した。PDFファイルにてダウンロードできる。

2005年にショッピングサイト運営者を対象に注意事項をまとめた「消費者向け電子商取引サイトの運用における注意点」を改定したもので、多くのウェブサイトの運営者を対象としている。

同機構が届出を受けたソフトウエアやウェブアプリの脆弱性関連情報の中で影響の大きいものを取り上げ、解決策やリスクを低減する対策方法などを示している。

（Security NEXT - 2006/02/01 ） ツイート

PR

関連記事

既知脆弱性による「FortiOS」侵害の新手法 - 初期経路封じても被害継続
「NATS Server」の一部APIに深刻な脆弱性 - アップデートを
ランサムウェア対応を学べる無償教材 - 実被害事例を参考に構成
Oracle、四半期パッチで脆弱性のべ378件に対応 - CVSS値9以上が40件
学生向け案内メールに別学生情報、差込用データに不備 - 小樽商科大
高校で生徒の個人情報含む出席簿を紛失 - 東京都
6月に「サイバー防衛シンポジウム熱海」 - 柔軟で先進的な対策を議論
サーバに不正アクセス、取引先や株主情報など流出 - 研創
IIJメールサービス設備内に不正プログラム - 最大6493契約で情報漏洩のおそれ
海外子会社がランサム被害、情報流出など影響を調査 - ローツェ