Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、「安全なウェブサイトの作り方」に携帯サイトの注意点を追加

情報処理推進機構(IPA)は、ウェブサイトの開発者や運営者向けに提供している「安全なウェブサイトの作り方」を改訂した。

同資料は、脆弱性を含まないウェブサイトを作成する際になる資料。最新版となる「同改訂第5版」では、携帯電話向けウェブサイトに関する注意点などを追加した。

個体識別番号を利用したログイン管理など携帯電話特有の問題や対処法などあらたに収録。また失敗例として、「不適切なセッション管理」「メールヘッダ・インジェクション」を追加し、事例を充実させた。

(Security NEXT - 2011/04/06 ) このエントリーをはてなブックマークに追加

PR

関連記事

巧妙化するランサム攻撃、被害の多くが「VPN機器」脆弱性に起因
小規模サイト、約1割「一切脆弱性対策せず」 - 対策不備で2割が被害経験
4社に3社が直近1年にインシデントを経験 - JIPDEC調査
ウイルス届け出、前年比73.4%増 - 「Emotet」など被害も
顧客情報流出でサクソバンク証券をけん責処分 - 日証協
33%がPWを使い回し、52%は似たPWを再利用 - F-Secure調査
2020年の上場関連企業における個人情報事故 - 103件2515万人分
JNSAが選ぶ2020年10大ニュース、気になる1位は……
フィッシング対策で行政機関へ意見 - 消費者委
コロナ禍ではじめて迎える冬期長期休暇 - あらためてセキュ対策の確認を