HTML5を利用したWebアプリのセキュリティ問題に関する調査報告書を公開(JPCERT/CC)
JPCERT/CCは、「HTML5を利用したWebアプリケーションのセキュリティ問題に関する調査報告書」を公開した。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
報告書は6章で構成されており、第3章では開発において特に注意すべき脆弱性について概要と対策を記述しており、第4章ではHTML5で新たに追加された機能や、HTML5のWebアプリケーションで使用されることの多い機能の観点から脆弱性が作り込まれる様子と、そうした作り込みを避けるための対策を記述。第5章では、ブラウザに実装されているセキュリティ上の機能のうち、HTML5のWebアプリケーションを安全に運用するため特に有効なものについて、これらの機能を使用するための実装方法や設定方法を記述しており、第6章は報告書全体のまとめとなっている。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/