« IPA情報セキュリティに関する新たな脅威に対する意識調査報告書公開 | トップページ | セキュリティ資格保有者の給与水準が上昇? »

2007年7月13日 (金)

IPA「知っていますか?脆弱性」の公開

7/12にIPAより公開されています。
内容は、以下の通り。

「知っていますか?脆弱性(ぜいじゃくせい)」の公開について
-アニメで見るウェブサイトの脅威と仕組み-

本日公開した「知っていますか?脆弱性(ぜいじゃくせい)」は、脆弱性についての理解を広め、対策の普及・向上を図るため、多くのウェブサイト運営者や製品開発者の方々に活用されている「安全なウェブサイトの作り方」等で取り上げている代表的な10種類の脆弱性を、一般の方々にもわかりやすく、アニメーションで解説しています。

■ 「知っていますか?脆弱性(ぜいじゃくせい)」で解説する10種類の脆弱性
1 SQLインジェクション
2 クロスサイト・スクリプティング
3 CSRF(クロスサイト・リクエスト・フォージェリ)
4 パス名パラメータの未チェック / ディレクトリトラバーサル
5 OSコマンドインジェクション
6 セッション管理の不備
7 HTTPヘッダ・インジェクション
8 HTTPSの不適切な利用
9 サービス運用妨害 (DoS)
10 メール不正中継

う~ん、なかなか充実してますね。見やすいですし。

そういえば、昨日の記事「IPA、情報セキュリティに関する新たな脅威に対する意識調査報告書公開」でも書きましたが、「脆弱性」ということばの認知が低いという結果が出てましたね。
そこでこういうコンテンツを作成したのでしょうか。

すばらしい取り組み、いいタイミングだと思います。あとは結果(脆弱性に関わる理解)として、広く浸透してくれるといいのですが・・・
しかし、これでもまだ対象者にとって理解するには難しい内容のような気がします。
このサイトを見る以前の前提となる知識やリテラシー、そういうものが必要だと思います
なかなか大変ですね・・・

|

« IPA情報セキュリティに関する新たな脅威に対する意識調査報告書公開 | トップページ | セキュリティ資格保有者の給与水準が上昇? »

おすすめサイト」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/7113878

この記事へのトラックバック一覧です: IPA「知っていますか?脆弱性」の公開 :

» IPAの秋期試験、10月21日 [Exam Core Seraphim]
IPAの平成19年度秋期試験が10月21日実施されます。 [ 個人の場合 ] ○ [続きを読む]

受信: 2007年7月13日 (金) 03時57分

« IPA情報セキュリティに関する新たな脅威に対する意識調査報告書公開 | トップページ | セキュリティ資格保有者の給与水準が上昇? »