IPA、安全なウェブサイト構築に便利な資料の第7版 - 失敗例のソースコードも
情報処理推進機構(IPA)は、ウェブサイトで無償配布している「安全なウェブサイトの作り方」の改訂を行い、「同第7版」を公開した。同資料は同機構のサイトからPDFファイルで無料でダウンロードできる。
安全なウェブサイトの作り方(IPA)
同資料は、ウェブサイトの開発や運営者向けに脆弱性対策などを解説したもので、2006年1月に初版を発行し、版を重ねている。英語版やSQLコマンドについて解説した別冊なども提供しており、別冊「ウェブ健康診断仕様」では、危険度の高い脆弱性など13の診断項目について脆弱性が存在するか判定するための基準などを紹介している。
第7版では、ウェブに関する11種類の脆弱性に関して、脅威や注意が必要なウェブサイトの特徴を説明し、根本的な対策や緩和策などを読むことができる。さらに8種類の「失敗例」を用意し、ウェブアプリケーションに脆弱性を作り込んでしまった際のソースコードや修正例を示した。
またウェブサイトの安全性を向上させるための対策として、運用やパスワードの取り扱いなどを紹介。巻末に、セキュリティ状況を確認するためのチェックリストも用意している。
(Security NEXT - 2015/03/13 )
ツイート
関連リンク
PR
関連記事
1Qの脆弱性届出は99件 - ウェブサイト関連が低水準
「Active! mail」に深刻な脆弱性、すでに悪用も - 侵害確認方法を調査中
PHPフレームワーク「Yii2」に深刻な脆弱性 - 2月以降悪用も
「Windows」や「CentreStack」の脆弱性が標的に - 米政府が注意喚起
「Apache Tomcat」の脆弱性狙う攻撃に警戒を - 米当局が注意喚起
Go向けウェブアプリフレームワーク「Beego」にXSS脆弱性
「Next.js」脆弱性の概念実証が公開 - 脆弱なサーバを探索する動きも
「Next.js」に認可バイパスのおそれ - アップデートが公開
【特別企画】ECサイト運営者は要注意、「人まかせのセキュリティ」が招く危険
「Apache Tomcat」の脆弱性攻撃が発生 - 「WAF」回避のおそれも
