安全サイトの構築手引書に別冊「ウェブ健康診断」 - 脆弱性有無の判定に便利
情報処理推進機構(IPA)は、ウェブサイトの開発者や運営者向けに提供している手引き書「安全なウェブサイトの作り方」の改訂版を公開した。
同手引き書は、IPAに届出があった脆弱性情報を参考に、ウェブサイトの開発者や運営者が安全なウェブサイトを作成するための方法や、セキュリティ対策をまとめた資料。2006年の発行以来改訂を重ね、今回第6版を公開した。
今回の改訂では、あらたに別冊として「ウェブ健康診断仕様」を追加。運営中のサイトにおいて、基本的な脆弱性対策が実施されているか確認する方法を解説している。検査パターンを絞っているため、すべて問題ない場合も安全宣言はできないが、危険度の高い脆弱性の診断に利用できる。
同資料は、もともと地方自治情報センター(LASDEC)が作成。民間のセキュリティ対策推進を目的にIPAに移管された。すでに1200の地方公共団体においてウェブサイトの診断に活用されているという。
同手引きおよび別冊は、IPAのサイトから無料でダウンロードできる。
(Security NEXT - 2012/12/27 )
ツイート
関連リンク
PR
関連記事
フィッシング報告が23%増 - 約9割が独自ドメイン名を利用
JPRS、ドメインやDNSを学べるマンガ冊子を教育機関へ無償配布
まもなく「Interop Tokyo 2026」が開催 - AI時代のインフラがテーマ
「情報セキュリティ10大脅威 2026」の個人編ハンドブックが公開
「セキュリティ10大脅威2026」発表 - 多岐にわたる脅威「AIリスク」が初選出
3月はフィッシング報告数が約2倍 - 悪用URLは4倍超
サイバーセキュリティ総務大臣奨励賞、個人2名と2団体が受賞
若年層向け長期ハッカソン「SecHack365」、受講生を募集中
インシデント件数が24%減 - GitHub悪用の標的型攻撃も
まもなくGW - 長期休暇前にセキュリティ対策状況の点検を
