安全サイトの構築手引書に別冊「ウェブ健康診断」 - 脆弱性有無の判定に便利

情報処理推進機構（IPA）は、ウェブサイトの開発者や運営者向けに提供している手引き書「安全なウェブサイトの作り方」の改訂版を公開した。

同手引き書は、IPAに届出があった脆弱性情報を参考に、ウェブサイトの開発者や運営者が安全なウェブサイトを作成するための方法や、セキュリティ対策をまとめた資料。2006年の発行以来改訂を重ね、今回第6版を公開した。

今回の改訂では、あらたに別冊として「ウェブ健康診断仕様」を追加。運営中のサイトにおいて、基本的な脆弱性対策が実施されているか確認する方法を解説している。検査パターンを絞っているため、すべて問題ない場合も安全宣言はできないが、危険度の高い脆弱性の診断に利用できる。

同資料は、もともと地方自治情報センター（LASDEC）が作成。民間のセキュリティ対策推進を目的にIPAに移管された。すでに1200の地方公共団体においてウェブサイトの診断に活用されているという。

同手引きおよび別冊は、IPAのサイトから無料でダウンロードできる。

（Security NEXT - 2012/12/27 ） ツイート

PR

関連記事

未公開脆弱性情報、公表前の開示自粛を呼びかけ - 政府や関係機関
国産セキュリティ製品の普及促進フォーラム - 10月に都内で初開催
日本シーサート協議会、年次カンファレンスイベントを12月に開催
JSSEC、「Androidアプリセキュアコーディングガイド」第17版を公開
JPAAWG、11月に「8th General Meeting」を高知でハイブリッド開催
通販サイトでの「ウェブスキミング」に業界団体が注意喚起
フィッシングURLが前月比4割増、報告20万件超 - 証券関係が再増加
U15対象「SecHack0コンクール」開催 - テーマは未来のくらしと安全
「セキュリティ・キャンプ2025ミニ」、10月にオンライン開催
先週注目された記事（2025年8月10日〜2025年8月16日）