« 新資格「Certified in the Governance of Enterprise IT(CGEIT)」 | トップページ | ぞろ目 »

2008年3月 7日 (金)

「安全なウェブサイトの作り方 改訂第3版」公開

IPAのHP「安全なウェブサイトの作り方 改訂第3版」を公開からです。

で、どこが改訂されたかというと…

 今回の改訂第3版では、実践的な脆弱性対策の普及促進のため、ウェブサイトに関する届出の約7割を占めているSQLインジェクションとクロスサイト・スクリプティングの脆弱性に関して、具体的な8つの「失敗例」を第3章として追加しました。
 また、第1章に「アクセス制御や認可制御の欠落」に関する根本的解決策を新たな節として追加しました。
 本資料で取り上げている内容は、ウェブサイトに関する届出件数の約9割を網羅しています。

だそうです。

具体的な例が挙げられているのは、とてもわかりやすいですね

報告書のダウンロードは、こちらから。
安全なウェブサイトの作り方 改訂第3版 (全76ページ、2.14MB)

|

« 新資格「Certified in the Governance of Enterprise IT(CGEIT)」 | トップページ | ぞろ目 »

お役立ちのイベント・資料・書籍・情報」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/11014324

この記事へのトラックバック一覧です: 「安全なウェブサイトの作り方 改訂第3版」公開:

« 新資格「Certified in the Governance of Enterprise IT(CGEIT)」 | トップページ | ぞろ目 »