ニュース
IPA、XSSの修正例などを加えたWebサイトの作り方最新版を公開
情報処理推進機構は、Webサイトの開発者や運営者が適切なセキュリティを考慮した実装ができるようにするための資料をWeb上に公開した。
情報処理推進機構(IPA)は3月6日、Webサイトの開発者や運営者が適切なセキュリティを考慮した実装ができるようにする資料「安全なWebサイトの作り方 改訂第3版」を公開した。
改訂第3版では、Webサイトの脆弱性に関する届け出の約7割を占めるSQLインジェクションとクロスサイトスクリプティング(XSS)の脆弱性について、具体的な7つの失敗例を追加し、問題となったWebアプリケーションの実装やコード、解説、修正例を掲載している。第1章には「アクセス制御や認可制御の欠落」の解決策を新たな節として加えた。同資料で取り上げた内容は届け出件数の約9割を網羅しているという。
関連記事
- 「正規サイトでもウイルス感染にご注意を」――IPAが注意喚起
IPAは、Webサイトの脆弱性を利用してマルウェアに感染させる手口が増えているとして注意を呼びかけた。 - IPA、サイト運営者向け脆弱性対応ガイドを公開
ソフトウェア製品やWebサイトのセキュリティ対策を掲載したガイドをIPAが公開した。 - 脅威は分かるが被害に遭う自分は想像できない――情報セキュリティのユーザー意識
IPAは「情報セキュリティに関する脅威に対する意識調査」の報告書を公開。認知度は向上しているとする一方で、新たなスピア型脅威が増加、被害の具体像が分からないといった点について指摘した。 - 「PC初心者受難の時代だからこそ対策の徹底を」、IPAがセキュリティ脅威の意識調査
IPAは、情報セキュリティ脅威のユーザー意識調査を公表。それによると、セキュリティ対策ソフト未導入が20%以上、PC廃棄時のデータ消去不十分も30%以上だった。 - IT企業の9割が人材不足、3K職場のイメージ定着――IPA調べ
「IT企業の9割が人材不足」「新卒採用の課題は3Kに代表される業界のイメージ」――IPAの調査で日本のIT企業の実態が明らかになった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.