IPAの「安全なウェブサイトの作り方」は安全な作り方のガイドではない

テクノロジーカテゴリーの変更を依頼記事元:

blog.ohgaki.net

11 usersがブックマークコメント

記事へのコメント2件

注目コメント
新着コメント

urd0401 https://twitter.com/search?f=tweets&q=from%3Ayohgaki%20%E3%83%90%E3%83%AA%E3%83%87%E3%83%BC%E3%82%B7%E3%83%A7%E3%83%B3&src=typd&lang=ja バリバリおじさん

2019/05/27 リンク

NOV1975 プレースホルダのところだけ読んだが何言ってるのかさっぱりわからない

2019/01/09 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

リンクを埋め込む

以下のコードをコピーしてサイトに埋め込むことができます

<iframe marginwidth="0" marginheight="0" src="https://b.hatena.ne.jp/entry.parts?url=https%3A%2F%2Fblog.ohgaki.net%2Fipa%25E3%2581%25AE%25E3%2580%258C%25E5%25AE%2589%25E5%2585%25A8%25E3%2581%25AAweb%25E3%2582%25B5%25E3%2582%25A4%25E3%2583%2588%25E3%2581%25AE%25E4%25BD%259C%25E3%2582%258A%25E6%2596%25B9%25E3%2580%258D%25E3%2581%25AF%25E5%258D%25B1%25E9%2599%25BA" scrolling="no" frameborder="0" height="230" width="500"><div class="hatena-bookmark-detail-info"><a href="https://blog.ohgaki.net/ipa%E3%81%AE%E3%80%8C%E5%AE%89%E5%85%A8%E3%81%AAweb%E3%82%B5%E3%82%A4%E3%83%88%E3%81%AE%E4%BD%9C%E3%82%8A%E6%96%B9%E3%80%8D%E3%81%AF%E5%8D%B1%E9%99%BA">IPAの「安全なウェブサイトの作り方」は安全な作り方のガイドではない</a><a href="https://b.hatena.ne.jp/entry/s/blog.ohgaki.net/ipa%E3%81%AE%E3%80%8C%E5%AE%89%E5%85%A8%E3%81%AAweb%E3%82%B5%E3%82%A4%E3%83%88%E3%81%AE%E4%BD%9C%E3%82%8A%E6%96%B9%E3%80%8D%E3%81%AF%E5%8D%B1%E9%99%BA">はてなブックマーク - IPAの「安全なウェブサイトの作り方」は安全な作り方のガイドではない</a></div></iframe>

プレビュー

規約違反を報告

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

IPAの「安全なウェブサイトの作り方」は安全な作り方のガイドではない

(Last Updated On: 2019年2月1日) IPAは「安全なウェブサイトの作り方」とする資料を長年公開しています... (Last Updated On: 2019年2月1日) IPAは「安全なウェブサイトの作り方」とする資料を長年公開しています。しかし、これが、重大な誤りにより、全く安全ではないWebサイトの作り方なっています。重大な誤りとは以下です。 CWE-20 – 出鱈目なデータを排除する検証（入力バリデーション）について一切記載がないコンピューターサイエンス／システムエンジニアリングの観点から考える情報セキュリティはISO 27000で標準としてまとめられています。GDPRなどの法制度やNIST SP800-171の義務化などISO 27000の重要性は高まるばかりです。ISO 27000は2000年から、入力バリデーションだけは具体的な対策を記述し、セキュアコーディング／セキュアプログラミングの導入を要求しています。 ISO 27000の基礎的要求事項を無視したセキュリティ対策で情報漏洩問題