IPA セキュア・プログラミング講座 「Webアプリケーション編」に「Web関連技術」を追加
本ページの情報は、2016年10月時点のものです。2023年10月に再構成をいたしました。 なお、内容に変更はありません。 2016年10月版 2002年2月に「Webプログラマコース」と「製品プログラマコース」、2007年の6月に「Webアプリケーション編」、9月に「C/C++編」と分けて公開してきた講座のうち、原則を中心として共通的なものをまとめて2016年10月に再編しました。 なお、資料内の参照先はすべてサイトリニューアル前のURLであるため、リダイレクトを設定しています。 セキュア・プログラミング講座(2016年10月版/2017年6月一部修正)(PDF:2.3 MB) 2007年版 「ソースコード検査技術の脆弱性検出能力向上のための研究」(注釈1)を実施した一環として取りまとめた内容を、2002年から公開していたセキュア・プログラミング講座(旧版)の改訂版(2007年版)として
情報処理推進機構:情報セキュリティ:脆弱性対策:安全なウェブサイトの作り方
「安全なウェブサイトの作り方」は、IPAが届出(*1)を受けた脆弱性関連情報を基に、届出件数の多かった脆弱性や攻撃による影響度が大きい脆弱性を取り上げ、ウェブサイト開発者や運営者が適切なセキュリティを考慮したウェブサイトを作成するための資料です。 「安全なウェブサイトの作り方」改訂第7版の内容 第1章では、「ウェブアプリケーションのセキュリティ実装」として、SQLインジェクション 、OSコマンド・インジェクション やクロスサイト・スクリプティング 等11種類の脆弱性を取り上げ、それぞれの脆弱性で発生しうる脅威や特に注意が必要なウェブサイトの特徴等を解説し、脆弱性の原因そのものをなくす根本的な解決策、攻撃による影響の低減を期待できる対策を示しています。 第2章では、「ウェブサイトの安全性向上のための取り組み」として、ウェブサーバの運用に関する対策やウェブサイトにおけるパスワードの取扱いに関す
迷惑な勧誘電話 - 悪質セールス撃退と個人情報保護法 - Lucablog
職場にマンションや不動産の購入を薦めるセールスの電話が何度も何度もしつこくかかってきて、辟易としておりました。 ある日などは、取引業者であるかのように装って電話をかけてきたのだ。 だが業務と無関係な当たり障りも無い話を延々と数分間も一方的に話され。不審だったので「ご用件は何でしょうか」と尋ねたらば、マンション買えとの話だった。 Lucaさん「私の氏名や連絡先はどのようにして入手なされたのでしょうか?」 セールス「あー、こういうー、名簿を売っている所がありまして。そこから」 Lucaさん「名簿業者より購入した個人情報を元に、このセールスの電話をかけてきたんですね?」 セールス「はい、そうです。」 大変迷惑な。 自分は未だかつて、電話セールスに供する目的で自分の連絡先をどこかに提供した記憶は無いし。新たに取得した企業より利用目的の明示を連絡された記憶は無い。 Q2-8.名簿業者から個人情報を購
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
