SQLインジェクション検出ツール「iLogScanner」を機能強化:IPA 独立行政法人 情報処理推進機構
なお、iLogScannerでSQLインジェクション攻撃が検出された場合や、特に攻撃が成功した可能性が検出された場合は、ウェブサイトの開発者やセキュリティベンダーに相談されることを推奨します。 iLogScannerは簡易ツールであり、ウェブサイトの脆弱性を狙った攻撃のアクセスログが無ければ脆弱性を検出しません。また、実際の攻撃による脆弱性検査は行っていません。攻撃が検出されない場合でも安心せずに、ウェブサイトの脆弱性検査を行うことを推奨します。 IPAとしては、ウェブサイト運営者が、この脆弱性検出ツールを利用することにより、自組織のウェブサイトに潜む脆弱性を確認するとともに、ウェブサイト管理者や経営者に対して警告を発し、セキュリティ監査サービスを受けるなど、脆弱性対策を講じるきっかけとなることを期待しています。 また、ウェブサイトの開発者やセキュリティベンダーが、本ツールを取引先等に紹介
情報セキュリティ早期警戒パートナーシップガイドライン | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
IPAおよびJPCERT/CC(一般社団法人JPCERTコーディネーションセンター)は、「情報システム等の脆弱性情報の取扱いに関する研究会」(座長:土居 範久、慶応義塾大学名誉教授)での検討結果を踏まえ、情報セキュリティ早期警戒パートナーシップガイドライン(*1)(以降「ガイドライン」)を改訂し、2019年版をIPAおよびJPCERT/CCのウェブサイトで公開しました。 「情報セキュリティ早期警戒パートナーシップガイドライン」の2019年版を公開 「情報セキュリティ早期警戒パートナーシップ」は、ソフトウェア製品及びウェブアプリケーションに関する脆弱性関連情報の円滑な流通、および対策の普及を図るため、公的ルールに基づく官民の連携体制として整備されました。2004年7月8日の運用開始から2019年3月末までに脆弱性関連情報の届出は14,212件に達しました。 この度、IPAおよびJPCERT/
情報処理推進機構:中小企業経営革新ベンチャー支援事業:2008年度 中小企業経営革新ベンチャー支援事業 公募概要
情報処理推進機構(IPA)では 2008年度「中小企業経営革新ベンチャー支援事業」に関する公募を実施します。 優れた技術シーズをもとに、経済産業省が構築するSaaS活用基盤※と連携し、SaaS型の新しいビジネスモデルや技術を活用して事業化を目指す中小ITベンチャー企業を発掘し、そのビジネスモデルを実現するための、開発・事業化に係る支援を行います。サービスイノベーションを促進させ、国際競争に打ち勝つ新たなビジネスモデルを創出し、ソフトウェア分野を活性化させ、中小企業の生産性向上を実現することで日本経済の発展に資することを目的に、「中小企業経営革新ベンチャー支援事業」を実施します。 ※経済産業省では、中小企業の生産性を向上させるため、財務会計・税務申告、給与計算、あるいは小規模企業に有用なその他ソフトウェアを提供するためのSaaS(Software as a Service)活用基盤を20
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
