情報処理推進機構:情報セキュリティ:脆弱性対策:安全なウェブサイトの作り方
「安全なウェブサイトの作り方」は、IPAが届出(*1)を受けた脆弱性関連情報を基に、届出件数の多かった脆弱性や攻撃による影響度が大きい脆弱性を取り上げ、ウェブサイト開発者や運営者が適切なセキュリティを考慮したウェブサイトを作成するための資料です。 「安全なウェブサイトの作り方」改訂第7版の内容 第1章では、「ウェブアプリケーションのセキュリティ実装」として、SQLインジェクション 、OSコマンド・インジェクション やクロスサイト・スクリプティング 等11種類の脆弱性を取り上げ、それぞれの脆弱性で発生しうる脅威や特に注意が必要なウェブサイトの特徴等を解説し、脆弱性の原因そのものをなくす根本的な解決策、攻撃による影響の低減を期待できる対策を示しています。 第2章では、「ウェブサイトの安全性向上のための取り組み」として、ウェブサーバの運用に関する対策やウェブサイトにおけるパスワードの取扱いに関す
IPA、戸籍・住基ネットの氏名漢字用フォント「IPAmj明朝」を正式公開 | スラド IT
情報処理推進機構 (IPA) は 10 月 26 日、人名漢字などを中心に約 6 万字の漢字を収録した OpenType フォント「IPAmj 明朝」を公開しました (IPA のプレス発表記事より) 。 氏名には様々な漢字や異体字が使用されており、コンピュータに標準搭載されていない文字は外字登録する必要がありました。しかし外字の作成、管理にはコストがかかり、また機関ごとに取扱いが異なっていたことから、IPA は住基ネット統一文字と戸籍統一文字に含まれる約 6 万字を網羅しかつ各組織での共通基盤として利用可能なフォントを 5 月 18 日から検証版として公開していましたが (IPA のプレス発表記事)、このほど検証を終えたとして正式版がリリースされました。行政機関だけでなく各方面に利用が広がって利便性が向上すると良いですね。
IPA、経営層に「非機能要件」をわかりやすく伝える読本を公開
情報処理推進機構(IPA)のソフトウェア・エンジニアリング・センター(SEC)は2011年4月27日、「経営に活かすIT投資の最適化」と題した無償の読本をホームページ上で公開した。システム要件のうち機能要件以外の要件すべてを指す、性能や信頼性といった「非機能要件」の重要性をユーザー企業にわかりやすく伝えることを狙った。 読本ではまず、自動車の購入者とディーラーの会話を通して、非機能要件のイメージをつかませる。その後ネットサービス企業のトラブル事例から非機能要件を決めることの重要性を伝えている。その後、非機能要件を六つのカテゴリに分けて解説。非機能要件の検討時には「事業コンセプトに一致させる」「トレードオフを見極める」「定期的に見直す」の三つが欠かせないといったコラムも掲載する。 この読本を作成したのはSECの「非機能要求グレードWG(ワーキンググループ)」である。同WGは昨年4月、システム
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
脆弱性対策情報 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
