Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、「安全なウェブサイトの作り方」に携帯サイトの注意点を追加

情報処理推進機構(IPA)は、ウェブサイトの開発者や運営者向けに提供している「安全なウェブサイトの作り方」を改訂した。

同資料は、脆弱性を含まないウェブサイトを作成する際になる資料。最新版となる「同改訂第5版」では、携帯電話向けウェブサイトに関する注意点などを追加した。

個体識別番号を利用したログイン管理など携帯電話特有の問題や対処法などあらたに収録。また失敗例として、「不適切なセッション管理」「メールヘッダ・インジェクション」を追加し、事例を充実させた。

(Security NEXT - 2011/04/06 ) このエントリーをはてなブックマークに追加

PR

関連記事

個情委への漏洩報告が約3倍に - 医療機関や不正アクセスなどに起因
一時操業停止にも至ったサイバー攻撃 - 侵入口は廃棄直前の「VoIP GW」
空調システムに特化したセキュリティ対策GLを公開 - 経産省
Pマーク事業者の事故報告は3048件 - 前年度比約15%増
JIPDEC、ECサイト関連事業者にセキュ対策徹底を呼びかけ - 啓発セミナーも開催
インフラ関係者9割超、サイバー攻撃による産業制御システムの中断を経験
職員が上長アカウントに不正アクセス、投書から複数発覚 - 登米市
「情報セキュリティ白書2022」の無料PDF版を公開 - IPA
4割弱の中小企業、改正個情法の内容「知らない」 - 4社に3社は漏洩報告義務把握せず
経産省、メタップスPに行政処分 - 診断で脆弱性見つかるも報告書改ざん