IPA、「安全なウェブサイトの作り方 改訂第3版」を公開

  IPA、「安全なウェブサイトの作り方 改訂第3版」を公開!?


 情報処理推進機構(IPA) は6日、


  「ウェブサイト開発者・運営者が適切なセキュリティを考慮した実装ができるように

  するための資料として、「安全なウェブサイトの作り方 改訂第3版」」


を公開しました!!


 昨日の記事、


  IPA、コンピュータウイルス・不正アクセスの届出状況[2月分]を発表(2007/03/06)


ウェブサイトの脆弱性による被害が増加していることをお伝えしたばかりでした


 このような解説資料が公開されることがとても良いことだと思いますニコニコ


 今回公開された改訂第3版では、


  「「失敗例」として、SQLインジェクションとクロスサイト・スクリプティングの脆弱性を

  取り上げ、問題のあったウェブアプリケーションの実装、具体的な問題のコード、

  解説、修正例」


が示されています!!


 やはり、


  「どのような実装がよくないのか」


  「どのように修正すればよいのか」


が具体的に記述されている方が分かりやすいですからね目


 私もじっくり読んで勉強したいと思います音譜


------------------------------------------------------------------------
報道ページ:

「安全なウェブサイトの作り方 改訂第3版」を公開 IPA


ダウンクリックお願いします音譜音譜