RBB TODAYはブロードバンドへのエントリーから活用までをカバーした日本最大のブロードバンド情報サイトです。 PR PCならストーム■BTOとカスタムパソコン……2万円台〜超ハイエンドまで
RBBトップエンタープライズモバイルBizコンテンツ情報デジタル家電IT辞典スピード測定エンジニア生活


エンタープライズ

RBB検索

この記事をブックマークする: ブクマッチする Yahoo!ブックマークに登録 この記事をクリップ! このエントリーを含むはてなブックマーク

IPA、「安全なウェブサイトの作り方」(改訂第3版)を公開〜SQLインジェクションなどの脆弱性事例を追加

 独立行政法人 情報処理推進機構(IPA)は6日、「安全なウェブサイトの作り方 改訂第 3版」を公開した。

SQL インジェクション  クロスサイト・スクリプティング
【左】SQL インジェクション 【右】クロスサイト・スクリプティング

 「安全なウェブサイトの作り方」は、ウェブサイト開発者・運営者が適切なセキュリティを考慮した実装ができるようにするため、IPAが届出を受けた脆弱性関連情報を基に作成した資料集。届出件数の多かった脆弱性や攻撃による影響度が大きい脆弱性が取り上げられている。

 今回の改訂第3版では、実践的な脆弱性対策の普及促進のため、ウェブサイトに関する届出の約7割を占めているSQLインジェクションとクロスサイト・スクリプティングの脆弱性に関して、具体的な8つの「失敗例」が第3章に追加された。また、第1章に「アクセス制御や認可制御の欠落」に関する根本的解決策が新たな節として追加された。本資料で取り上げられている内容は、ウェブサイトに関する届出件数の約9割を網羅しているとのこと。

 第1章では、「ウェブアプリケーションのセキュリティ実装」として、SQLインジェクション、OSコマンド・インジェクションやクロスサイト・スクリプティングなど9つの項目について、根本的な解決策、保険的な対策が説明されている。

 第2章では、「ウェブサイトの安全性向上のための取り組み」として、ウェブサーバのセキュリティ対策やフィッシング詐欺を助長しないための対策など5つの項目を取り上げ、主に運用面からウェブサイト全体の安全性を向上させる対策が示されている。

 第3章では、「失敗例」として、SQLインジェクションとクロスサイト・スクリプティングの脆弱性が取り上げられている。

チェックリスト チェックリスト
チェックリスト

 巻末には、ウェブアプリケーションのセキュリティ実装の実施状況を確認するためのチェックリストも付与されている。
(冨岡晶@RBB 2008年3月7日 16:25)
キーワード: 情報処理推進機構 SQLインジェクション 脆弱性 アクセス制御

【PR】デジタル家電エンジニア特集
デジタル家電の普及を支えているのは高度なLSI設計や組み込み技術です。
これからもますます注目される技術分野です。
LSI設計エンジニア
富士通マイクロソリューションズ株式会社
電気電子回路・構造設計
株式会社日立アドバンストデジタル
民生用コネクタ 開発者
オムロン株式会社
【デジタル家電関連事業】ハードウェアエンジニア
サン電子株式会社
組込みエンジニア(大阪)
イーソル株式会社

ニュース関連項目


関連用語

IPA
SQL
フィッシング

ここへ来た人はこんなニュースも見ています

【「エンジニア生活」・技術人 Vol.8】決定的瞬間を撮る超高速連写――カシオ・黒沢和幸氏(2008年6月1日)
カラオケでいちばん嫌われる行為とは? 〜意識調査(2008年7月18日)
Isilon IQ、富士通「PRIMERGY BX620 S4」/「SPARC Enterprise T5220」との接続を確認:Enterprise(2008年7月17日)

関連記事

IPA、ウェブサイト運営者のための「脆弱性対応ガイド」PDFファイルなどを公開 (2008年2月29日)
IPA、TCP/IP関連の“脆弱性検証ツール”を開発〜デベロッパ向けに無償貸出 (2008年2月6日)
IPA、2008年1月のウイルス・不正アクセス届出情報のまとめを発表〜ウイルスは減少傾向 (2008年2月4日)
組み込み機器のネットワーク化がセキュリティリスクを高める?〜IPA調査報告 (2008年1月30日)
ヤマハ製ルーターに脆弱性、ファームウェアの更新を〜IPA報告 (2008年1月29日)
情報漏えいや児童ポルノを根絶しよう〜セキュリティ特集2008春 (2008年1月29日)
ミラポイント、POP/IMAP over SSL、SMTP TLS対応のメッセージアプライアンスサーバ6製品 (2008年1月28日)
2007年10月〜12月、ソフトやウェブの脆弱性、修正件数が過去最多に―JPCERT/CCおよびIPA共同発表 (2008年1月18日)

ページトップへ

【特集】価格で比較!専用サーバガイド





SaaS インタビュー&事例紹介
【事例紹介】文書共有時のセキュリティ管理――イーソリューションズが選んだSaaS型サービスとは
【インタビュー】携帯向け企業サイトの課題を打開! BIGLOBEのSaaS型サービスとは








ADSLお得なサービスは?
09年新卒のみなさんにRBB TODAYからお知らせです 09年新卒のみなさんに
RBB TODAYからお知らせです

メール配信登録はこちら


楽天でキーワードをチェック
コマンド   セキュリティ   フィッシング   三省堂 オリンパス ラジオサーバー   ロデオボーイ3 ドンシージャパン   大人気のハワイのピュアウォター+サバー   スレンダーシェイパー アイディアフォーリビング   スザンヌ1st写真集『Oh!スザンヌ』  

注目のセミナー
7/30  iPhone vs ニッポンのケータイ

8/26  WiMAXとLTE−次世代携帯で何が変わるか

8/28  フジテレビのライツビジネス戦略

8/29  ユーザから見たNGNサービスの改良点、期待されるNGNとは?

9/10  次世代ネットワークにおけるイーサネット技術

10/21  2010年の競争政策−「通信」・「放送」分野の争点と決着は?


間もなく締切り

7/24  超実戦マーケティング徹底講座

7/25  設備系ホームネットワーク"ECHONET"とエネルギーマネージメントへの適用

7/25  病院・介護施設の経営改善に向けた不動産流動化スキーム

7/25  2011年開始 『携帯端末向けマルチメディア放送サービス』

7/25  ケーブルテレビ局のデータ放送利活用戦略

全セミナーリストへ
プロバイダ検索

プロバイダエリア別検索

郵便番号検索  - 

無線スポット検索dokoyo.jp
Weeklyアンケート

IT辞典

検索したい用語を入力して下さい



ご存知ですか? タイム・シェアリングとは?

グループサイト


ユーザビリティ調査ならイード ユーザビリティ調査ならイード
RESPONSE 自動車最速ニュースサイト
e-nenpi.com e燃費
無線スポット検索サイト dokoyo.jp 無線LANスポット情報
コンピュータ書籍専門ネット書店 cbook24.com コンピュータ書籍専門店
モノ・マガジン オフィシャル ウェブサイト モノ・マガジン公式サイト
病院検索 MEDWEB 病院情報検索
任天堂&オンラインゲーム ニュースコミュニティ インサイド DS/Wii&オンラインゲーム情報
ガソリン価格ランキング スタンド情報 カ−ライフナビ ガソリン価格 クチコミ

リリースRSSによる配信についてビジネス向けサービス問い合わせ会社概要プライバシーポリシーリンクについて

本サイトの内容は、著作権による保護を受けています。
Copyright (c) 1998-2008 IRI Commerce and Technology, Inc. All Rights Reserved.
IRI Commerce and Technology, Inc.