地方自治体向けウェブアプリ脆弱性診断サービスの診断仕様を公開 - LASDEC

地方自治情報センター（LASDEC）は、地方公共団体の運営サイトを対象とした脆弱性診断サービスの診断基準をまとめた「ウェブ健康診断 診断仕様（平成20年度版）」を公開している。

同センターでは、SQLインジェクションをはじめ、ウェブアプリケーションの脆弱性の有無を診断し、対処方法を案内するウェブ健康診断事業を地方自治体向けに提供しており、同事業において2008年度に用いられた診断仕様を公開したもの。

診断基準は、有識者によるウェブ健康診断検討委員会で定めており、脆弱性への対応に対する啓発が主眼として策定されているため、一般の診断サービスよりも簡素な仕様となっているという。資料はPDFファイルにて同センターウェブサイト上で公開されており、地方自治体関係者以外も閲覧することができる。

（Security NEXT - 2009/04/15 ） ツイート

PR

関連記事

「VMware Aria Operations」の脆弱性など悪用に注意喚起 - 米当局
ゼロデイ攻撃による「Cisco SD-WAN」侵害を確認 - 米当局が緊急指令
「VMware vSphere」環境狙う「BRICKSTORM」に新亜種 - 米加当局が注意喚起
米当局、「Dell RP4VMs」や「GitLab」の脆弱性悪用に注意喚起
先週注目された記事（2026年2月8日〜2026年2月14日）
JNSA、SecBoK人材スキルマップ2025年度版を公開 - 15の役割に再編
米当局、MS関連のゼロデイ脆弱性6件を悪用リストに追加
まもなく2月の月例セキュリティパッチ - 祝日直撃のため注意を
先週注目された記事（2026年2月1日〜2026年2月7日）
「サイバーセキュリティ月間」スタート - 「サイバーはひとごとじゃない」