情報処理推進機構：情報セキュリティ：H18年度ウェブアプリケーション開発者向けセキュリティ実装講座の開催について

※講演資料を掲載しました。 独立行政法人 情報処理推進機構（IPA）は、安全なインターネットの利用をめざして、最近、IPAが届出を受けた脆弱性関連情報を基に、届出の多かった脆弱性や攻撃を受けた場合の影響度が大きい脆弱性を取り上げ、その解決策を紹介するセキュリティ実装講座を企画しました。 本講座は本年2月、4月に実施しましたが、好評でしたので、今回は、新たに脆弱性の深刻度評価を用いた届出情報の分析結果や、ウェブアプリケーションの発注者が考慮すべき点なども紹介します。また、開発者の方から安全なウェブアプリケーションの開発に向けた取組み状況を紹介していただきます。 IPAでは、2004年7月8日に脆弱性関連情報の届出受付を開始してから2年4ヶ月が経過し、10月末までにソフトウエア製品に関するもの330件、ウェブアプリケーション（ウェブサイト）に関するもの687件、合計1,017件となり、1

[webmarksjp]

開発

[vine_hate]

[セキュリティ] [開発]

[shayash]

講演資料が公開されています

[Felio]

[toread]

[nemoba]

資料があるよ

[cubed-l]

これはいい

[tksmd]

セキュリティ

[khiker]

PDF資料.

[hiby]

資料

[hiro_y]

高木浩光氏による「安全なウェブアプリケーション発注のあり方」など、資料あり。

[kdaiba]

読まねば

[toolkit]

security

[hideAki]

ウェブアプリケーション開発者向けセキュリティ実装講座の資料公開

[kminoru]

必読[FYI]

[shigerian]

H18年度ウェブアプリケーション開発者向けセキュリティ実装講座の開催について

[kaiton]

Webアプリケーション開発者向けセキュリティ実装講座（講演資料あり）

[yomiusi]

あとDNSのクエリもUDPの画面のでかさと本体の薄さだけは

[send]

itik