IPA、Webサイト構築事業者向けの脆弱性対応ガイドを公開

■『「情報システム等の脆弱性情報の取扱いに関する研究会」で2008年10月から行われた検討の結果をまとめたもの。 』(INTERNET Watch)

ホームページは作るのも大変ですが、維持管理をして運用をしていくのも大変です。コンテンツを作り、あるいは以前のものを作り直したり、次々と見つかるセキュリティの穴を埋めなくてはならないなど。各部署が連携を取りながら、対応をすることが必要となります。

報告では、特にクロスサイト・スクリプティングやSQLインジェクション脆弱性が挙げられていますね。SQLインジェクションは、情報の漏洩やウェブの改編につながりますから、特に注意をしておきたいです。

業界全体の傾向なのか、助言をさせていただいても信じてもらえることが多くなく、かといって無理強いも出来ず、困った経験があります。独立行政法人が、この様なガイドラインを示してくれると、説得力が増すため、ありがたいです。仕事で引用させてもらおうと思います。

★関連:「ウェブサイト構築事業者のための脆弱性対応ガイド」などを公開

コメント

タイトルとURLをコピーしました