「安全なウェブサイトの作り方 改訂第4版」失敗事例を拡充し公開(IPA) | ScanNetSecurity
2025.12.24(水)

「安全なウェブサイトの作り方 改訂第4版」失敗事例を拡充し公開(IPA)

 独立行政法人情報処理推進機構(IPA)は、Webサイト開発者・運営者が適切なセキュリティを考慮したWebサイトを作成するための資料「安全なウェブサイトの作り方」を改訂し、改訂第4版を2010年1月20日から公開した。

製品・サービス・業界動向 業界動向
20 views
facebookLINE
 独立行政法人情報処理推進機構(IPA)は、Webサイト開発者・運営者が適切なセキュリティを考慮したWebサイトを作成するための資料「安全なウェブサイトの作り方」を改訂し、改訂第4版を2010年1月20日から公開した。

 「安全なウェブサイトの作り方」は、IPAが届出を受けた脆弱性関連情報を基に、届出件数の多かった脆弱性や攻撃による影響度が大きい脆弱性を取り上げ、Webサイト開発者や運営者が適切なセキュリティを考慮したWebサイトを作成するための資料で、今回の改訂では、実践的な脆弱性対策の更なる普及促進のため、「失敗例」を拡充した。

 収録した失敗事例は、前版掲載の「SQLインジェクション」「クロスサイト・スクリプティング」に関する失敗例に加え、「OSコマンド・インジェクション」「パス名パラメータの未チェック」「クロスサイト・リクエスト・フォージェリ」「HTTPヘッダ・インジェクション」の4種類の脆弱性に関する失敗例を第3章に追記した。「安全なウェブサイトの作り方」は2006年1月の第1版の公開以来、130万件を超えるダウンロードを記録しているという。

http://www.ipa.go.jp/security/vuln/websecurity.html

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 元アクセンチュア幹部、米陸軍クラウドの安全基準達成を偽装し監査をあざむく

    元アクセンチュア幹部、米陸軍クラウドの安全基準達成を偽装し監査をあざむく

  2. バンダイチャンネルへの不正アクセス、最大 136.6 万件の会員情報漏えいの可能性

    バンダイチャンネルへの不正アクセス、最大 136.6 万件の会員情報漏えいの可能性

  3. 第三者がセキュリティソフトを無効化 ~ 審調社へのランサムウェア攻撃

    第三者がセキュリティソフトを無効化 ~ 審調社へのランサムウェア攻撃

  4. エネサンスホールディングスへのランサムウェア攻撃、窃取された情報がダークウェブで公開

    エネサンスホールディングスへのランサムウェア攻撃、窃取された情報がダークウェブで公開

  5. HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

    HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP