「セキュア・プログラミング講座」ウェブアプリ編の改訂版が公開

情報処理推進機構は、「セキュア・プログラミング講座」の「Webアプリケーション編」について改訂版を公開した。

従来は典型的な脆弱性や言語別の対策を説明していたが、改訂版では、ユーザー認証といった「アクセス制御対策」をはじめ、「セッション対策」「暴露対策」「入力対策」「エコーバック対策」など、開発行程ごとに脆弱性対策を解説、要件の定義や設計の時点でも対策を意識できるよう取りまとめた。

また「サイトデザインにかかわる対策」では、フィッシング詐欺対策についても言及。さらにプログラム言語やデータベースの選択など、ウェブアプリケーション設計のヒントなども盛り込んだほか、旧版についてもあわせて参照できる。

同機構では、9月下旬に「C/C++ 編」の公開も予定している。

（Security NEXT - 2007/07/03 ） ツイート

PR

関連記事

戸籍届書をFAXで誤送信、宛先選択ミスで - 天草市
カーインテリア通販サイトで侵害を確認 - 詳細を調査
インシデント件数が1.3倍に - 「フィッシング」の増加目立つ
「My SoftBank」上で個人情報など誤表示 - メールで取り違えも
県立美術館のSNSアカウントに複数の不正投稿 - 鳥取県
ハラスメント対策情報サイトが改ざん、個人情報流出は否定 - 厚労省
セキュリティアップデート「Firefox 147.0.2」が公開
複数Fortinet製品に脆弱性、すでに悪用も - 更新や侵害有無の確認を
「Chrome」にアップデート - 実装不備の脆弱性1件を修正
結核健診の受診票が所在不明、庁内授受中に紛失 - 大阪市