IPA、XSSの修正例などを加えたWebサイトの作り方最新版を公開
情報処理推進機構は、Webサイトの開発者や運営者が適切なセキュリティを考慮した実装ができるようにするための資料をWeb上に公開した。
» 2008年03月07日 20時34分 公開
[ITmedia]
情報処理推進機構(IPA)は3月6日、Webサイトの開発者や運営者が適切なセキュリティを考慮した実装ができるようにする資料「安全なWebサイトの作り方 改訂第3版」を公開した。
改訂第3版では、Webサイトの脆弱性に関する届け出の約7割を占めるSQLインジェクションとクロスサイトスクリプティング(XSS)の脆弱性について、具体的な7つの失敗例を追加し、問題となったWebアプリケーションの実装やコード、解説、修正例を掲載している。第1章には「アクセス制御や認可制御の欠落」の解決策を新たな節として加えた。同資料で取り上げた内容は届け出件数の約9割を網羅しているという。
関連記事
- 「正規サイトでもウイルス感染にご注意を」――IPAが注意喚起
IPAは、Webサイトの脆弱性を利用してマルウェアに感染させる手口が増えているとして注意を呼びかけた。 - IPA、サイト運営者向け脆弱性対応ガイドを公開
ソフトウェア製品やWebサイトのセキュリティ対策を掲載したガイドをIPAが公開した。 
脅威は分かるが被害に遭う自分は想像できない――情報セキュリティのユーザー意識
IPAは「情報セキュリティに関する脅威に対する意識調査」の報告書を公開。認知度は向上しているとする一方で、新たなスピア型脅威が増加、被害の具体像が分からないといった点について指摘した。
「PC初心者受難の時代だからこそ対策の徹底を」、IPAがセキュリティ脅威の意識調査
IPAは、情報セキュリティ脅威のユーザー意識調査を公表。それによると、セキュリティ対策ソフト未導入が20%以上、PC廃棄時のデータ消去不十分も30%以上だった。
IT企業の9割が人材不足、3K職場のイメージ定着――IPA調べ
「IT企業の9割が人材不足」「新卒採用の課題は3Kに代表される業界のイメージ」――IPAの調査で日本のIT企業の実態が明らかになった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
SpecialPR
アイティメディアからのお知らせ
注目のテーマ
人気記事ランキング
- 10万超のWebサイトに影響 WordPress人気プラグインに深刻なRCE脆弱性
- 生成AIの次に来るのは「フィジカルAI」 NVIDIAが語る、普及に向けた「4つの壁」
- セールスフォースにも決められない? AIエージェント、「いくらが適正価格か」問題が勃発
- 7-Zipに深刻な脆弱性 旧バージョンは早急なアップデートを
- ランサム被害の8割超が復旧失敗 浮き彫りになったバックアップ運用の欠陥
- Let's Encrypt、証明書有効期間を90日から45日へと短縮 2028年までに
- サイバー戦争は認知空間が主戦場に? 「詐欺被害額が1年で倍増」を招いた裏事情
- 「フリーWi-Fiは使うな」 一見真実に思える“安全神話”はもう時代遅れ
- ソニー、AWSのAI基盤で推論処理300倍増へ ファンエンゲージメントはどう変わる?
- Microsoft 365の値上げが訴訟 Copilotの抱き合わせ販売問題が再燃
あなたにおすすめの記事PR
ITmediaはアイティメディア株式会社の登録商標です。