HTML5を利用したWebアプリのセキュリティ問題に関する調査報告書を公開(JPCERT/CC) | ScanNetSecurity
2026.01.03(土)

HTML5を利用したWebアプリのセキュリティ問題に関する調査報告書を公開(JPCERT/CC)

JPCERT/CCは、「HTML5を利用したWebアプリケーションのセキュリティ問題に関する調査報告書」を公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
77 views
facebookLINE
「HTML5を利用したWebアプリケーションのセキュリティ問題に関する調査報告書」
「HTML5を利用したWebアプリケーションのセキュリティ問題に関する調査報告書」 全 1 枚 拡大写真
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は10月30日、「HTML5を利用したWebアプリケーションのセキュリティ問題に関する調査報告書」を公開した。本調査は、HTML5への移行がWebアプリケーションのセキュリティに及ぼす影響について、現時点における知見を可能な限り体系的に整理し、Webセキュリティ研究者およびWebアプリケーション開発者のための基礎資料を提供することを目指して実施されたもの。調査は、Webセキュリティの専門家に委託し、HTML5で新たに追加された機能に関連して作り込まれる脆弱性や、HTML5で新たに追加されたセキュリティのための機能をWebアプリケーションの構築時に活用する方法や留意事項を中心に調査を行っている。

報告書は6章で構成されており、第3章では開発において特に注意すべき脆弱性について概要と対策を記述しており、第4章ではHTML5で新たに追加された機能や、HTML5のWebアプリケーションで使用されることの多い機能の観点から脆弱性が作り込まれる様子と、そうした作り込みを避けるための対策を記述。第5章では、ブラウザに実装されているセキュリティ上の機能のうち、HTML5のWebアプリケーションを安全に運用するため特に有効なものについて、これらの機能を使用するための実装方法や設定方法を記述しており、第6章は報告書全体のまとめとなっている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 請求者に「百条委員会の中で、会議録は非公開の部分ではと思います」は市議会会議規則第113条第2項に違反

    請求者に「百条委員会の中で、会議録は非公開の部分ではと思います」は市議会会議規則第113条第2項に違反

  2. 保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

    保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

  3. fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

    fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

  4. HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

    HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

  5. クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

    クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP