RBB TODAYはブロードバンドへのエントリーから活用までをカバーした日本最大のブロードバンド情報サイトです。 PR PCならストーム■BTOとカスタムパソコン……2万円台〜超ハイエンドまで
RBBトップエンタープライズモバイルBizコンテンツ情報デジタル家電IT辞典スピード測定特集・連載

エンタープライズ
RBB検索

この記事をブックマークする: ブクマッチする Yahoo!ブックマークに登録 この記事をクリップ! このエントリーを含むはてなブックマーク

IPA、「安全なウェブサイトの作り方」(改訂第3版)を公開〜SQLインジェクションなどの脆弱性事例を追加

 独立行政法人 情報処理推進機構(IPA)は6日、「安全なウェブサイトの作り方 改訂第 3版」を公開した。

SQL インジェクション  クロスサイト・スクリプティング
【左】SQL インジェクション 【右】クロスサイト・スクリプティング

 「安全なウェブサイトの作り方」は、ウェブサイト開発者・運営者が適切なセキュリティを考慮した実装ができるようにするため、IPAが届出を受けた脆弱性関連情報を基に作成した資料集。届出件数の多かった脆弱性や攻撃による影響度が大きい脆弱性が取り上げられている。

 今回の改訂第3版では、実践的な脆弱性対策の普及促進のため、ウェブサイトに関する届出の約7割を占めているSQLインジェクションとクロスサイト・スクリプティングの脆弱性に関して、具体的な8つの「失敗例」が第3章に追加された。また、第1章に「アクセス制御や認可制御の欠落」に関する根本的解決策が新たな節として追加された。本資料で取り上げられている内容は、ウェブサイトに関する届出件数の約9割を網羅しているとのこと。

 第1章では、「ウェブアプリケーションのセキュリティ実装」として、SQLインジェクション、OSコマンド・インジェクションやクロスサイト・スクリプティングなど9つの項目について、根本的な解決策、保険的な対策が説明されている。

 第2章では、「ウェブサイトの安全性向上のための取り組み」として、ウェブサーバのセキュリティ対策やフィッシング詐欺を助長しないための対策など5つの項目を取り上げ、主に運用面からウェブサイト全体の安全性を向上させる対策が示されている。

 第3章では、「失敗例」として、SQLインジェクションとクロスサイト・スクリプティングの脆弱性が取り上げられている。

チェックリスト チェックリスト
チェックリスト

 巻末には、ウェブアプリケーションのセキュリティ実装の実施状況を確認するためのチェックリストも付与されている。
(冨岡晶@RBB 2008年3月7日 16:25)
キーワード: 情報処理推進機構 SQLインジェクション 脆弱性 アクセス制御

ニュース関連項目

関連用語

IPA
SQL
フィッシング

ここへ来た人はこんなニュースも見ています

独特の世界観がクセになる!?〜岡山発3ピースバンドghostnote特集(2009年6月26日)
【インタビュー】無償グループウェア提供の先にあるもの──ブランドダイアログ代表取締役社長 稲葉雄一氏:Enterprise(2009年6月25日)
キヤノンITソリューションズ、情報漏えい対策を強化した「WEBGUARDIAN」新版などを発表:Enterprise(2009年6月23日)

関連記事

IPA、ウェブサイト運営者のための「脆弱性対応ガイド」PDFファイルなどを公開 (2008年2月29日)
IPA、TCP/IP関連の“脆弱性検証ツール”を開発〜デベロッパ向けに無償貸出 (2008年2月6日)
IPA、2008年1月のウイルス・不正アクセス届出情報のまとめを発表〜ウイルスは減少傾向 (2008年2月4日)
組み込み機器のネットワーク化がセキュリティリスクを高める?〜IPA調査報告 (2008年1月30日)
ヤマハ製ルーターに脆弱性、ファームウェアの更新を〜IPA報告 (2008年1月29日)
情報漏えいや児童ポルノを根絶しよう〜セキュリティ特集2008春 (2008年1月29日)
ミラポイント、POP/IMAP over SSL、SMTP TLS対応のメッセージアプライアンスサーバ6製品 (2008年1月28日)
2007年10月〜12月、ソフトやウェブの脆弱性、修正件数が過去最多に―JPCERT/CCおよびIPA共同発表 (2008年1月18日)

ページトップへ


<ブレードサーバ>
ADSLお得なサービスは?

メール配信登録はこちら


楽天でキーワードをチェック
コマンド   セキュリティ   フィッシング   三省堂 オリンパス ラジオサーバー   ロデオボーイ3 ドンシージャパン   大人気のハワイのピュアウォター+サバー   スレンダーシェイパー アイディアフォーリビング   スザンヌ1st写真集『Oh!スザンヌ』  

注目のセミナー
7/7  5年後の企業ICTシステムを考える
7/8  SaaS広告の取組みの全貌
7/9  2つのクラウドが業界秩序を変える
7/10  モバイルは究極のメディアツールか
7/13  NTTのクラウドは成功するか

間もなく締切り
7/4  フィリピン人看護師・介護士の雇用を本気で考える!
7/6  エンターテインメントファイナンスの新潮流
7/7  CCS実現に向けた国内と海外プロジェクトの展開
7/7  5年後の企業ICTシステムを考える
7/8  SaaS広告の取組みの全貌
全セミナーリストへ

プロバイダ検索

プロバイダエリア別検索

郵便番号検索  - 

無線スポット検索dokoyo.jp
Weeklyアンケート
IT辞典

検索したい用語を入力して下さい



ご存知ですか? PILCとは?

エントリーを受付中

グループサイト


ユーザビリティ調査ならイード ユーザビリティ調査ならイード
RESPONSE 自動車最速ニュースサイト
エコカー選び プリウス vs インサイト
e-nenpi.com e燃費
無線スポット検索サイト dokoyo.jp 無線LANスポット情報
コンピュータ書籍専門ネット書店 cbook24.com コンピュータ書籍専門店
モノ・マガジン オフィシャル ウェブサイト モノ・マガジン公式サイト
ビジネスバッグ、探すならmonoONLINE
病院検索 MEDWEB 病院情報検索
任天堂&オンラインゲーム ニュースコミュニティ インサイド DS/Wii&オンラインゲーム情報
ガソリン価格ランキング スタンド情報 カ−ライフナビ ガソリン価格 クチコミ




リリースRSSによる配信についてビジネス向けサービス問い合わせ会社概要プライバシーポリシーリンクについて
本サイトの内容は、著作権による保護を受けています。
Copyright (c) 1998-2009 IRI Commerce and Technology, Inc. All Rights Reserved.		 IRI Commerce and Technology, Inc.