Copyright © 2024 Information-technology Promotion Agency, Japan(IPA) 法人番号 5010005007126
![情報処理推進機構:情報処理技術者試験:新着:](https://cdn-ak-scissors.b.st-hatena.com/image/square/b9ae4e41e8b2184c612831da1241b4cf079ca73a/height=288;version=1;width=512/https%3A%2F%2Fwww.ipa.go.jp%2Fk3q2q400000050d7-img%2Fk3q2q400000050dg.png)
「安全なウェブサイトの作り方」は、IPAが届出(*1)を受けた脆弱性関連情報を基に、届出件数の多かった脆弱性や攻撃による影響度が大きい脆弱性を取り上げ、ウェブサイト開発者や運営者が適切なセキュリティを考慮したウェブサイトを作成するための資料です。 「安全なウェブサイトの作り方」改訂第7版の内容 第1章では、「ウェブアプリケーションのセキュリティ実装」として、SQLインジェクション 、OSコマンド・インジェクション やクロスサイト・スクリプティング 等11種類の脆弱性を取り上げ、それぞれの脆弱性で発生しうる脅威や特に注意が必要なウェブサイトの特徴等を解説し、脆弱性の原因そのものをなくす根本的な解決策、攻撃による影響の低減を期待できる対策を示しています。 第2章では、「ウェブサイトの安全性向上のための取り組み」として、ウェブサーバの運用に関する対策やウェブサイトにおけるパスワードの取扱いに関す
※追記すべき情報がある場合には、その都度このページを更新する予定です。 MyJVNバージョンチェッカによる最新バージョン利用の簡易チェックが行えます。こちらからご利用ください。 概要 アドビシステムズ社の Adobe Flash Player に、ウェブを閲覧することで DoS 攻撃や任意のコード(命令)を実行される可能性がある脆弱性(APSB14-13)が存在します。 この脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンが制御されたりする可能性があります。 既に、当該脆弱性を悪用した攻撃が確認されているとの情報があるため、至急、修正プログラムを適用して下さい。 6/2 12:00 追記 各ウイルス対策ソフトベンダの情報や報道などによると、当該脆弱性 (APSB14-13)(CVE-2014-0515) を悪用したウイルス感染攻撃が日本国内で拡大し
サイバーセキュリティ注意喚起サービス「icat for JSON(アイキャット・フォー・ジェイソン)(注釈1)」は、IPAが公開した「重要なセキュリティ情報」をリアルタイムに配信するサービスです。 本サービスをウェブサイト上で活用することにより、IPAが公開した最新の「重要なセキュリティ情報」の一覧を自動的に取得・表示することができるようになります。組織のポータルサイトや会員向けウェブサイト上などに設置をすることで、ウェブサイト利用者に向けてセキュリティ対策をリアルタイムに周知することが可能になります。利用方法は下記の機能概要を参照ください。 コンセプト icat for JSON 機能概要 ウェブページにHTMLタグを埋込むことで、IPAから発信する「重要なセキュリティ情報」とリアルタイムに同期できます。 本ツールの特長は以下の通りです。 表示方法は「縦表示」または「横表示」の指定が可能
IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、スマートフォンのうち「Android(アンドロイド) OS」を搭載したスマートフォン(アンドロイド端末)に対して、IPA独自でセキュリティ上の弱点(脆弱性)への対策状況を検査し、その結果に基づきアンドロイド端末の脆弱性対策の実情と課題の考察をまとめて、技術レポート(IPAテクニカルウォッチ 第3回)として公開しました。 スマートフォンは、従来の携帯電話と異なり、アプリケーションソフトをインストールすることにより、機能の追加や拡張を行える点がパソコンと類似しており、 “電話機能付きのパソコン” と表現しても過言ではありません。 米国Google(グーグル)社が提供するOS(基本ソフト)「アンドロイド」は、オープンソースソフトウェア(*1)の「Linux(*2)」などを基に開発され、世界各国で多数のメーカーに採用されています。スマー
IPAの“今”がわかる広報誌IPA NEWSは、IPAの活動状況や注力事業などをわかりやすくご紹介する広報誌。セキュリティ対策情報やDX推進に役立つ情報などをまとめてお届けしています。最新号の公開をメールでお届けするサービスをご利用いただけます。 サイバーセキュリティお助け隊サービス中小企業のサイバーセキュリティ対策に不可欠な各種サービスを、ワンパッケージで安価に提供するサービスです。サイバーセキュリティお助け隊サービスのサービス利用料は、IT導入補助金で支援が受けられます。 マナビDX「マナビDX」は、デジタルスキルを身につける講座を紹介するポータルサイトです。 はじめての方でもデジタルスキルを学ぶことのできる学習コンテンツを紹介します。 また、掲載している講座の中には、受講費用等の補助が受けられる講座もあります。
社内向けクラウド構築のために活用できる ソフトウェアカタログ(案) 独立行政法人 情報処理推進機構 1 目次(1) 【ソフトウェアカタログ作成の目的・評価方法】 1. ソフトウェアカタログ作成の目的 2. 評価方法 【ソフトウェアカタログ】 1. 仮想化機構に関するソフトウェア 1) 2) 3) 4) 5) 6) Oracle VM VirtualBox KVM Xen Citrix XenServer 商用ソフトウェア(基本情報のみ) 仮想化ソフトウェア機能比較 7 8 10 11 21 31 41 50 52 2. システム監視・管理システムに関するソフトウェア 1) Groundwork Monitor 2) ZABBIX 3) Hinemos 2 2-a. 物理サーバ、仮想サーバ、ネットワーク機器、アプリケーションなどに対する汎用的 53 な管理・監視ソフトウェア
IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)オープンソフトウェア・センター(以下、OSC)は、社内クラウド構築に使用できるオープンソースソフトウェア(OSS)1について、30種のソフトを5項目(基本情報、サポート、開発の安定性、成熟度、機能)、5段階で評価し、その結果を「社内向けクラウド構築のために活用できるソフトウェアカタログ」として公開しました。 あわせて、クラウドシステムの安定運用のために特に重要な運用管理ツール等を取り上げ、詳しい評価を行った結果をまとめた、「クラウド運用管理ツールの基本機能、性能、信頼性評価」 を公開しました。 近年、クラウドシステムの基盤部分等、システムが停止した場合に大きな影響を及ぼしてしまうような高い信頼性の求められる領域へのOSSの活用が 進んでいます。このようなシステムの安定運用のためには、利用するOSSの機能だけでなく、開発体制やサポート
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く