IPA、「安全なウェブサイトの作り方」に携帯サイトの注意点を追加

情報処理推進機構（IPA）は、ウェブサイトの開発者や運営者向けに提供している「安全なウェブサイトの作り方」を改訂した。

同資料は、脆弱性を含まないウェブサイトを作成する際になる資料。最新版となる「同改訂第5版」では、携帯電話向けウェブサイトに関する注意点などを追加した。

個体識別番号を利用したログイン管理など携帯電話特有の問題や対処法などあらたに収録。また失敗例として、「不適切なセッション管理」「メールヘッダ・インジェクション」を追加し、事例を充実させた。

（Security NEXT - 2011/04/06 ） ツイート

PR

関連記事

サイバー攻撃で狙われ、悪用される「正規アカウント」
JPCERT/CCが攻撃相談窓口を開設 - ベンダー可、セカンドオピニオンも
「違法情報」の通報が約28.2％増 - 「犯罪実行者募集」は4000件超
先週注目された記事（2024年3月17日〜2024年3月23日）
2023年の不正アクセス認知件数、前年比2.9倍に急増
総務省、LINEヤフーに行政指導 - 「電気通信事業全体の信頼を損なった」
「WordPress」における不用意な露出に注意 - 攻撃の糸口となることも
2023年上場関連企業による個人情報事故は175件 - TSR
アクセス制御機能の研究開発情報を募集開始 - 政府
上半期の不正アクセスによる検挙は188件 - 前年同期比19.3％減