地方自治体向けウェブアプリ脆弱性診断サービスの診断仕様を公開 - LASDEC

地方自治情報センター（LASDEC）は、地方公共団体の運営サイトを対象とした脆弱性診断サービスの診断基準をまとめた「ウェブ健康診断 診断仕様（平成20年度版）」を公開している。

同センターでは、SQLインジェクションをはじめ、ウェブアプリケーションの脆弱性の有無を診断し、対処方法を案内するウェブ健康診断事業を地方自治体向けに提供しており、同事業において2008年度に用いられた診断仕様を公開したもの。

診断基準は、有識者によるウェブ健康診断検討委員会で定めており、脆弱性への対応に対する啓発が主眼として策定されているため、一般の診断サービスよりも簡素な仕様となっているという。資料はPDFファイルにて同センターウェブサイト上で公開されており、地方自治体関係者以外も閲覧することができる。

（Security NEXT - 2009/04/15 ） ツイート

PR

関連記事

未公開脆弱性情報、公表前の開示自粛を呼びかけ - 政府や関係機関
先週注目された記事（2025年8月31日〜2025年9月6日）
JSSEC、「Androidアプリセキュアコーディングガイド」第17版を公開
先週注目された記事（2025年8月24日〜2025年8月30日）
先週注目された記事（2025年8月17日〜2025年8月23日）
先週注目された記事（2025年8月3日〜2025年8月9日）
米政府、「Exchange Server」脆弱性で緊急指令 - 週末返上での対応求める
8月の定例パッチ公開は日本時間8月13日 - 「盆休み」直撃
夏季休暇に備えてセキュリティ対策の見直しを
2Qの脆弱性届出は99件 - ウェブサイト関連が倍増