Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

地方自治体向けウェブアプリ脆弱性診断サービスの診断仕様を公開 - LASDEC

地方自治情報センター(LASDEC)は、地方公共団体の運営サイトを対象とした脆弱性診断サービスの診断基準をまとめた「ウェブ健康診断 診断仕様(平成20年度版)」を公開している。

同センターでは、SQLインジェクションをはじめ、ウェブアプリケーションの脆弱性の有無を診断し、対処方法を案内するウェブ健康診断事業を地方自治体向けに提供しており、同事業において2008年度に用いられた診断仕様を公開したもの。

診断基準は、有識者によるウェブ健康診断検討委員会で定めており、脆弱性への対応に対する啓発が主眼として策定されているため、一般の診断サービスよりも簡素な仕様となっているという。資料はPDFファイルにて同センターウェブサイト上で公開されており、地方自治体関係者以外も閲覧することができる。

(Security NEXT - 2009/04/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

Fortinet製VPN使う脆弱なホスト情報が公開 - 平文パスワードなども
ランサム被害拡大で重要インフラ事業者に注意喚起 - NISC
Androidアプリのセキュア設計ガイドに改訂版 - 「Android 11」に対応
「JSAC 2021」はオンライン開催に - 参加登録の受付を開始
若年層セキュコンクールの受賞候補を公開 - 意見を募集
制御システムのリスク分析を解説 - IPAがオンラインセミナー
IoT開発者向けのセキュリティ手引書を公開 - SIOTP協議会
SECCON初のオンライン決勝、約1000チームが参戦 - 一時開催危ぶまれるも若手奮闘
VirusTotalがIoTマルウェア分類ハッシュ関数「telfhash」を採用
2020年3Qの脆弱性登録は3082件 - 前四半期から1197件減