Internet Watch logo
記事検索
最新ニュース

IPAが「安全なウェブサイトの作り方」改訂、XSSなど“失敗例”の章を追加


安全なウェブサイトの作り方 改訂第3版
 情報処理推進機構(IPA)は6日、「安全なウェブサイトの作り方 改訂第3版」を公開した。IPAのサイトよりPDF(全76ページ)でダウンロードできる。

 「安全なウェブサイトの作り方」は、Webサイトの開発者や運営者が適切なセキュリティを考慮した実装を行なえるようにするための資料としてとりまとめているもの。SQLインジェクションやクロスサイトスクリプティング(XSS)などの脆弱性で発生しうる脅威と対策を解説している。2006年1月に公開した第1版以来、ダウンロード数は70万件を超えるという。

 今回の第3版では、Webサイトの脆弱性に関する届け出で約7割を占めるというSQLインジェクションとXSSについて、具体的な7つの“失敗例”を紹介する章の追加などを行なった。問題のあったWebアプリケーションの実装、具体的な問題のコード、解説、修正例を示しているという。


関連情報

URL
  ニュースリリース
  http://www.ipa.go.jp/security/vuln/websecurity.html

関連記事
IPA、Webセキュリティ対策をまとめた「安全なウェブサイトの作り方」(2006/01/31)
IPAとJPCERT/CC、2007年10月〜12月の脆弱性届け出状況を公表(2008/01/18)


( 永沢 茂 )
2008/03/06 15:45

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2008 Impress Watch Corporation, an Impress Group company. All rights reserved.