Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、「Web Application Firewall読本」英語版を公開

情報処理推進機構(IPA)は、ウェブアプリケーションファイアウォール(WAF)導入時に活用できる「Web Application Firewall 読本」を公開しているが、英語版をあらたに提供開始した。

同資料は、ウェブアプリケーションに対する攻撃を防御する「WAF」の概要や機能の詳細、導入や運営にあたり検討すべきポイントを紹介した読本。オープンソースや商用のWAFについても紹介している。

同機構では2010年2月16日より提供しており、同年10月8日には第3刷を発行しているが、今回あらたに改訂版の英語版を追加した。同機構のウェブサイトよりダウンロードすることができる。

(Security NEXT - 2011/02/25 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Apache HTTP Server」のゼロデイ脆弱性、国内でも攻撃を観測
WAFルールセット「OWASP CRS」に深刻な脆弱性 - 「ModSecurity」とあわせて更新を
モジュール型WAF「ModSecurity」がアップデート - セキュリティ上の複数問題へ対処
EGセキュア、クラウド型WAFサービスを提供 - CMS向け設定や国別フィルタも
看護関係者向けサイトへのPWリスト攻撃、調査結果が明らかに - 試行回数は6882万件
2020年度の国内WAF市場、前年度比15.9%増
問合システムにブラインドSQLi攻撃、メアド流出の可能性 - 名古屋大
スニーカーフリマアプリで個人情報275万件が流出か
「Atlassian Confluence Server/Data Center」にゼロデイ攻撃 - 修正版を緊急準備中
看護関係者向け会員サイトにPWリスト攻撃 - P不正交換も