IPA:安全なウェブサイトの作り方が公開
2006年02月02日-
スポンサード リンク
情報処理推進機構:セキュリティセンター:脆弱性関連情報取扱い:安全なウェブサイトの作り方
IPA では、ウェブサイト運営者が、ウェブサイト上で発生しうる問題に対し、適切な対策ができるようにするための注意事項として、『安全なウェブサイトの作り方』を取りまとめ、公開いたしました。
IPAによる、「安全なウェブサイトの作り方」資料がPDFで公開されています。
以下、内容のサマリです。
2. ウェブアプリケーションのセキュリティ実装
SQLインジェクション
OSコマンド・インジェクション
クロスサイト・スクリプティング
セッション管理の不備
パス名パラメータの未チェック/ディレクトリ・トラバーサル
メールの第三者中継
3. ウェブサイトの安全性向上のための取り組み
ウェブサーバのセキュリティ対策
DNS 情報の設定不備
ネットワーク盗聴への対策
パスワードの不備
フィッシング詐欺を助長しないための対策
図入りで分かりやすいです。
関連の記事検索:Web制作
スポンサード リンク
Advertisements
SITE PROFILE
最新のブログ記事(新着順)
- くちばしフォント【商用可】
- 小説表紙などに使えそうな商用可なフォント「になロマン」
- 筆で書いたようなカナ書体「筆竹仮名B」
- 無料・商用利用可な丸文字ピクセルフォント「マルミーニャM」
- スペースコブラ風フォント
- Next.jsのVercelから商用利用可能なフリー汎用フォント「Geist Font 」
- 無料で使えるいい感じの日本語フォント「しっぽり太ゴシック」
- CSSのみで実装された500種類のローディングアニメーション「CSS Loaders」
- 画像ホバーで様々なエフェクトをかけられる「Izmir」
- CSSのbox-shadowをGUIで生成できる「CSS Box Shadows Generator」
- 過去のエントリ