IPA、XSSの修正例などを加えたWebサイトの作り方最新版を公開
情報処理推進機構は、Webサイトの開発者や運営者が適切なセキュリティを考慮した実装ができるようにするための資料をWeb上に公開した。
» 2008年03月07日 20時34分 公開
[ITmedia]
情報処理推進機構(IPA)は3月6日、Webサイトの開発者や運営者が適切なセキュリティを考慮した実装ができるようにする資料「安全なWebサイトの作り方 改訂第3版」を公開した。
改訂第3版では、Webサイトの脆弱性に関する届け出の約7割を占めるSQLインジェクションとクロスサイトスクリプティング(XSS)の脆弱性について、具体的な7つの失敗例を追加し、問題となったWebアプリケーションの実装やコード、解説、修正例を掲載している。第1章には「アクセス制御や認可制御の欠落」の解決策を新たな節として加えた。同資料で取り上げた内容は届け出件数の約9割を網羅しているという。
関連記事
- 「正規サイトでもウイルス感染にご注意を」――IPAが注意喚起
IPAは、Webサイトの脆弱性を利用してマルウェアに感染させる手口が増えているとして注意を呼びかけた。 - IPA、サイト運営者向け脆弱性対応ガイドを公開
ソフトウェア製品やWebサイトのセキュリティ対策を掲載したガイドをIPAが公開した。 
脅威は分かるが被害に遭う自分は想像できない――情報セキュリティのユーザー意識
IPAは「情報セキュリティに関する脅威に対する意識調査」の報告書を公開。認知度は向上しているとする一方で、新たなスピア型脅威が増加、被害の具体像が分からないといった点について指摘した。
「PC初心者受難の時代だからこそ対策の徹底を」、IPAがセキュリティ脅威の意識調査
IPAは、情報セキュリティ脅威のユーザー意識調査を公表。それによると、セキュリティ対策ソフト未導入が20%以上、PC廃棄時のデータ消去不十分も30%以上だった。
IT企業の9割が人材不足、3K職場のイメージ定着――IPA調べ
「IT企業の9割が人材不足」「新卒採用の課題は3Kに代表される業界のイメージ」――IPAの調査で日本のIT企業の実態が明らかになった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- Appleの生成AI「MM1」は何ができるの? 他のLLMを凌駕する性能とは
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- キヤノンがグローバル330社の経営管理基盤を構築 連結決算を合理化した方法は?
- PAN-OSにCVSS v4.0「10.0」の脆弱性 特定の条件で悪用が可能に
- OpenAI Japan設立 岸田首相への宣言から1年 日本語特化GPT提供へ 速度3倍コスト半減
- SharePointのダウンロードイベントログを回避する2つの手法が見つかる
- OTセキュリティ関連法改正で何が変わる? 改正のポイントと企業が今やるべきこと
- Rustの標準ライブラリにCVSS 10.0の脆弱性 任意のシェルコマンドを実行されるリスク
ITmediaはアイティメディア株式会社の登録商標です。