情報処理推進機構:情報セキュリティ:脆弱性対策:安全なウェブサイトの作り方
「安全なウェブサイトの作り方」は、IPAが届出(*1)を受けた脆弱性関連情報を基に、届出件数の多かった脆弱性や攻撃による影響度が大きい脆弱性を取り上げ、ウェブサイト開発者や運営者が適切なセキュリティを考慮したウェブサイトを作成するための資料です。 「安全なウェブサイトの作り方」改訂第7版の内容 第1章では、「ウェブアプリケーションのセキュリティ実装」として、SQLインジェクション 、OSコマンド・インジェクション やクロスサイト・スクリプティング 等11種類の脆弱性を取り上げ、それぞれの脆弱性で発生しうる脅威や特に注意が必要なウェブサイトの特徴等を解説し、脆弱性の原因そのものをなくす根本的な解決策、攻撃による影響の低減を期待できる対策を示しています。 第2章では、「ウェブサイトの安全性向上のための取り組み」として、ウェブサーバの運用に関する対策やウェブサイトにおけるパスワードの取扱いに関す
首相官邸ホームページのリニューアル構築費用に対して製作者側からの考察
首相官邸の公式ホームページが2012年4月2日、リニューアルされた。 これが「お金をかけすぎている」とインターネット上で批判の嵐となっている。増税や公務員削減などが実施されようとしている中、無駄使いではないかという声が多くあがっているのだ。 首相官邸HP、リニューアルに4500万円 ネットで怒りの声 「もっと安くできる」 – J-CASTニュース この記事ですが、ネット上での「高い」という声は一般消費者感覚としては理解出来ますが、Web業界で働く私の周囲のリアルな同業者からも、ネット上の一般の方と同じように「高い」「騙されてる」「金のムダ使い」というような意見が出まして、ちょっと違和感を覚えました。 また一方で、同業の方でも実際このクラスの規模の案件を受託しているような受託業者さん界隈からは「これくらいはかかる」「この金額以下だと受けられない」という声も聞かれました。 私は後者の声に同感で
クライアントからのムチャぶり迷言集
2013年3月23日 ネタ みなさんはクライアントのとの打ち合わせ中に「そんなむちゃな!」と思ったことはありませんか?私はあります。何度もあります。そんなクライアントからの迷言を集めたサイト: Clients From Hell(地獄からきたクライアント)と、こちらの記事を載せてみようと思います。 ↑私が10年以上利用している会計ソフト! 時間とお金に関するムチャぶり 残念ながら多くの人がWebサイトは簡単に作れると思っているのが現状です。。 「今日中に100ページくらいのWebサイトを作って貰えますか?」 「会社のコンセプトを変えようと思うんだ。Webサイトを作り直すのに2日あれば充分かな?」 「ブログとショッピングカートのついた8ページくらいのサイトを作ってください!3万円で!」 「支払うお金はないんだけど、このシルクのシャツは6000円くらいするから、ほら、持っていってください。」
[ThinkIT] オープンなAPIをさわってみる (1/3)
最近話題になっているWeb 2.0の定義の1つに、外部APIを使ったWebアプリケーションがあります。 これは、GoogleやYahoo!などの大手Webサービスプロバイダが広く公開している開発者向けのWebサービスAPIで、例えばGoogle MapsやGoogle Calendar、Yahoo!フォトなどの皆さんがご存知のサービスがあります。 なお、APIとはApplication Programming Interfaceの略で、ソフトウェアの開発を行う際に使用される機能を集めた命令や関数の集合体のことです。Windowsプログラミングを経験されている方ならご存じでしょうが、DLLファイルやMFCなどがこれにあたります。利用方法はそれぞれで異なりますが、WebサービスAPIの場合でも既存のプログラム部品を利用するといった考え方は同様です。 このように一般向けに公開されているAPIは、
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
