安全なウェブアプリケーション発注のあり方
情報処理推進機構 ウェブアプリケーシ ョン開発者向けセキュリティ実装講座 2006年12月13日, 20日 経済産業省 受託研究 • 平成17年度脆弱性関連情報流通の枠組み構築事業 「ウェブアプリケーションのセキュリティガイドライン策定に関す る調査研究」 • 実施体制 – – – – – 産業技術総合研究所(プロジェクト総括、ガイドライン案作成) 日本ユニシスソリューション (開発事業者の立場から調査) NTTデータ (検査事業者の立場から調査) 関西情報・産業活性化センター (発注者の立場から調査) 三菱総合研究所 (ソフトウェア部品、脆弱性実態の調査) 安全なウェブアプリケーション発注 のあり方 独立行政法人産業技術総合研究所 情報セキュリティ研究センター 高木 浩光 http://staff.aist.go.jp/takagi.hiromitsu/ 1 2 自治体の実
情報処理推進機構:情報セキュリティ:H18年度ウェブアプリケーション開発者向けセキュリティ実装講座の開催について
※講演資料を掲載しました。 独立行政法人 情報処理推進機構(IPA)は、安全なインターネットの利用をめざして、最近、IPAが届出を受けた脆弱性関連情報を基に、届出の多かった脆弱性や攻撃を受けた場合の影響度が大きい脆弱性を取り上げ、その解決策を紹介するセキュリティ実装講座を企画しました。 本講座は本年2月、4月に実施しましたが、好評でしたので、今回は、新たに脆弱性の深刻度評価を用いた届出情報の分析結果や、ウェブアプリケーションの発注者が考慮すべき点なども紹介します。また、開発者の方から安全なウェブアプリケーションの開発に向けた取組み状況を紹介していただきます。 IPAでは、2004年7月8日に脆弱性関連情報の届出受付を開始してから2年4ヶ月が経過し、10月末までにソフトウエア製品に関するもの330件、ウェブアプリケーション(ウェブサイト)に関するもの687件、合計1,017件となり、1
情報処理学会「Web 2.0の現在と展望」セミナー講演資料(2006年11月29日)
Kawa.netxp 情報処理学会「Web 2.0の現在と展望」セミナー講演資料(2006年11月29日) 情報処理学会の平成18年度短期集中セミナー 『Web 2.0の現在と展望』 で講演しました。(2006年11月29日) 「Web 2.0時代の情報アーキテクチャ」と題して、 Ajaxやマッシュアップの事例などをご紹介させていただきました。 (PDF版はこちら) Web 2.0らしさとは? Ajax の浸透と発展 JavaScriptの復権とリッチUIライブラリ WebサービスAPIとマッシュアップ マッシュアップ構築のレシピ Sun×RECRUIT Mash Up Award 今後の課題と展望 (余談) Power Point の「別名で保存」で生成される JPEG ファイルのサイズって変更できるんでしょうか? 960×720 ピクセルって、ノート PC とかの画面だと大きいですよね
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
