トップ > メモ > IPA、Webサイト構築事業者向けの脆弱性対応ガイドを公開
« 佐藤精肉店の豚キムチ弁当 | トップ | エヴァンゲリオンケータイ、予約終了 »
2009年06月09日
IPA、Webサイト構築事業者向けの脆弱性対応ガイドを公開
■『「情報システム等の脆弱性情報の取扱いに関する研究会」で2008年10月から行われた検討の結果をまとめたもの。 』(INTERNET Watch)
ホームページは作るのも大変ですが、維持管理をして運用をしていくのも大変です。コンテンツを作り、あるいは以前のものを作り直したり、次々と見つかるセキュリティの穴を埋めなくてはならないなど。各部署が連携を取りながら、対応をすることが必要となります。
報告では、特にクロスサイト・スクリプティングやSQLインジェクション脆弱性が挙げられていますね。SQLインジェクションは、情報の漏洩やウェブの改編につながりますから、特に注意をしておきたいです。
業界全体の傾向なのか、助言をさせていただいても信じてもらえることが多くなく、かといって無理強いも出来ず、困った経験があります。独立行政法人が、この様なガイドラインを示してくれると、説得力が増すため、ありがたいです。仕事で引用させてもらおうと思います。
★関連:「ウェブサイト構築事業者のための脆弱性対応ガイド」などを公開
投稿者 shannon : 2009年06月09日 12:12 | カテゴリー:メモ
トラックバック
このエントリーのトラックバックURL:
http://www.nakanohito.com/mt/mt-tb.cgi/3240
コメント
コメントしてください