情報処理推進機構:情報セキュリティ:脆弱性対策:安全なウェブサイトの作り方
「安全なウェブサイトの作り方」は、IPAが届出(*1)を受けた脆弱性関連情報を基に、届出件数の多かった脆弱性や攻撃による影響度が大きい脆弱性を取り上げ、ウェブサイト開発者や運営者が適切なセキュリティを考慮したウェブサイトを作成するための資料です。 「安全なウェブサイトの作り方」改訂第7版の内容 第1章では、「ウェブアプリケーションのセキュリティ実装」として、SQLインジェクション 、OSコマンド・インジェクション やクロスサイト・スクリプティング 等11種類の脆弱性を取り上げ、それぞれの脆弱性で発生しうる脅威や特に注意が必要なウェブサイトの特徴等を解説し、脆弱性の原因そのものをなくす根本的な解決策、攻撃による影響の低減を期待できる対策を示しています。 第2章では、「ウェブサイトの安全性向上のための取り組み」として、ウェブサーバの運用に関する対策やウェブサイトにおけるパスワードの取扱いに関す
rails install
目次 2005年11月30日 - 原稿出し / 2005年11月29日 - セキュリティシステム、テクノロジー、プラクティスを分析・評価する5つのステップ / 仕事 / 『暗号技術入門 —— 秘密の国のアリス』増刷 / 2005年11月26日 - 高橋メソッドのプレゼンテーションをflashのローカルファイルとして作るには? / 2005年11月25日 - 日記ダイジェスト更新 / 2005年11月23日 - よかった探しリース / 打ち合わせ / 2005年11月22日 - 「テトラちゃんと相加相乗平均」のLaTeXファイル公開 / 気持ちのよい朝 / 2005年11月21日 - 年末進行 / お仕事メールとWebサイト / 2005年11月20日 - 日曜日 / 数学ガール / 2005年11月19日 - おせんべいの対話 / 2005年11月18日 - Tropy: 2005年11月
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://cgi36.plala.or.jp/tera5/v/security/webap_sec2/chap01.html
