Webサイト企画・制作などのアイアクト(本社:大阪市)と、セキュリティ教育のトライコーダ(本社:東京都新宿区)は2009年3月30日、Webアプリケーションの脆弱性を防ぐセキュリティ要件をまとめた仕様書「発注者のためのWebシステム/アプリケーションセキュリティ要件書」を無償公開した。 要件書には、Webシステム/Webアプリケーションに関して一般的に盛り込むべきと考えられるセキュリティ要件を記載した。対象は、インターネット・イントラネット問わず公開するシステムで、特定多数または不特定多数のユーザーが利用するシステムを想定している。 開発者に安全なWebシステム/Webアプリケーションを開発してもらうと同時に、発注する側にセキュリティ要件の知識を提供。開発側と発注側の責任分岐点を明確化し、トラブルを未然に防ぐことを目指した。Webアプリケーション開発では、セキュリティを考慮すべきポイントが
図2●「データベースセキュリティ安全度セルフチェック」でデータベースのセキュリティをチェックした結果<br>分野ごとにレーダーチャートでセキュリティ・レベルを表示する。 データベース・セキュリティ・コンソーシアム(DBSC)は2009年2月17日,データベース向けのキュリティ・チェック・ツール「データベースセキュリティ安全度セルフチェック」の提供を始めた。DBSCのWebサイトで無償公開されている。 DBSCはセキュリティ関連ベンダーやデータベース関連ベンダーからなる任意団体。2005年にデータベース・セキュリティの普及促進のため,研究や情報発信を行う目的で設立された。DBSCに参加しているラックのデータベースセキュリティ研究所 須田堅一研究員によると,「インターネット側から見た場合,データベースはシステムの最深部に位置する。そのため,直接インターネットからの攻撃にさらされるWebサーバー
Google Code Googleは11月10日(米国時間)、Browser Security Handbookを一般公開した。Browser Security HandbookはWebアプリケーションデベロッパやブラウザエンジニア、情報セキュリティ研究者向けの60ページほどの文書で、広範囲におよぶブラウザのセキュリティ機能や特性をまとめたもの。注釈と実装ティップもまとめられており開発にそのまま使える内容になっている。 執筆現在で公開されている文書では次のブラウザが比較としてまとめられている。 Net Applicationsの報告によるブラウザシェアの高い方から順に取り上げているようだ。 Microsoft Internet Explorer 6 (6.0.2900.5512) Microsoft Internet Explorer 7 (7.0.5730.11) Mozilla Fi
情報処理推進機構(IPA)は5月30日,インターネットの標準的な通信手順であるTCP/IPに関する既知の脆弱性などをまとめた文書を公開した。文書は,TCP/IPを実装するソフトウエアの開発者や運用者に向けたもの。同文書を参考にしてもらうことで,インターネットに接続する機器やソフトウエアのセキュリティ向上を図る。 文書は,TCP/IP(ICMPやARPを含む)にかかわる既知の脆弱性(セキュリティ上の弱点)に関して調査した結果をまとめたものとされている。調査を実施したのはセキュリティ・ベンダーのラック。具体的には,以下のような脆弱性(問題)の詳細と,それぞれに対応するための「実装ガイド」と「運用ガイド」が記載されている。 TCPの初期シーケンス番号予測の問題TCP接続の強制切断の問題SYNパケットにサーバー資源が占有される問題 (SYN Flood Attack)特別なSYNパケットによりカー
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く