ichi2410のブックマーク - はてなブックマーク

IPA情報セキュリティ10大脅威知っておきたい用語や仕組み2023年5月.pdf

情報セキュリティ 10 大脅威知っておきたい用語や仕組み 2023 年 5 月目次はじめに......................................................................................................................................................... 3 1 章. 理解は必須！ ...................................................................................................................................... 5 1.1. 脆弱性（ぜいじゃくせい） .............................

ichi2410 2023/06/04

リンク

システム構築の上流工程強化（非機能要求グレード）紹介ページ | アーカイブ | IPA 独立行政法人情報処理推進機構

システム構築の上流工程強化（非機能要求グレード）紹介ページ本ページの情報は、2023年8月時点のものです。本事業は終了しているため、お問い合わせには対応できません。国民生活や社会経済活動における基盤となった情報システムは、「大規模化・複雑化」、「利用の広がり」の点からますます高度化しています。このような高度化に伴い、情報システムの安定的なサービスが求められるようになっており、複雑なシステムを構成する多様なコンポーネントがきちんと連携してそのようなサービスを提供する「システム基盤」の実現が重要になっています。そのためには、提供したいサービスに対応する要求を適切に定義する必要があります。機能／非機能要求の相違点と課題システム構築における要求には機能要求と非機能要求があります。このうち、非機能要求については、以下のような要件定義上の課題があります。非機能要求グレードとは「非機能要求グ

ichi2410 2015/09/15

リンク

プレス発表　届出から1年以上開発者と連絡がとれない“脆弱性”を公開する、新たな運用を開始：IPA 独立行政法人情報処理推進機構

IPA（独立行政法人情報処理推進機構、理事長：藤江一正）は、発見・届出された脆弱性のうち、届出から1年以上開発者と連絡がとれないソフトウェア製品の脆弱性が1割弱存在することから、脆弱性情報を公開する、新たな運用を開始しました。 IPAはJPCERT（ジェイピーサート）コーディネーションセンターと共にソフトウェア製品（以後、製品）の脆弱性による被害を低減させるため、「脆弱性関連情報届出制度」を2004年7月から運用しています(*1)。この制度運用において、下記2点が関係者の間で問題視されていました。 ①開発者に連絡がとれないことにより(*2)、指摘された脆弱性の修正パッチ等が提供出来ないこと ②その結果、製品利用者が長期にわたり脆弱性の存在を認識できないまま製品を使い続けてしまうことそこで、製品利用者の安全確保を第一義とし、“当該製品を使用しないという選択”を可能とするため、「対策情報が

ichi2410 2015/09/03

リンク

脆弱性体験学習ツール AppGoat (個人学習向け)：ツール概要 | 情報セキュリティ | IPA 独立行政法人情報処理推進機構

ツール概要利用者は、IPAのウェブサイトからAppGoatをダウンロードし、自身のPCで学習を進めることができます。個人学習用のAppGoatは、複数の学習テーマから構成されています。利用者は、自身の学習目的に合わせて、任意の学習テーマを選択できます。学習の流れ AppGoatは、「ウェブアプリケーション用学習ツール」で12個の脆弱性を学習することができます。各脆弱性毎に複数の学習テーマがあり、各学習テーマを順に学習することで脆弱性に対する理解を深めることが出来ます。ウェブアプリケーション用学習ツールは、各テーマは主に以下の図の構成となっています。前半は、攻撃者のように脆弱性を実際に悪用する演習を行い、脆弱性がどのように狙われどんな影響があるのかを学習します。後半では、開発者の立場で実際にソースコードを修正し、脆弱性の対策方法を学びます。脆弱性の概要のみを学習したい方は前半を、開発者の

ichi2410 2015/06/22

リンク

脆弱性体験学習ツール AppGoat | 情報セキュリティ | IPA 独立行政法人情報処理推進機構

脆弱性体験学習ツール AppGoat 脆弱性体験学習ツール AppGoatとは脆弱性体験学習ツール「AppGoat」は、脆弱性の概要や対策方法等の脆弱性に関する基礎的な知識を実習形式で体系的に学べるツールです。利用者は、学習テーマ毎に用意された演習問題に対して、埋め込まれた脆弱性の発見、プログラミング上の問題点の把握、対策手法の学習を対話的に実施できます。ウェブアプリケーションの脆弱性対策に必要なスキルを習得したい開発者やウェブサイトの管理者におすすめです。

ichi2410 2012/03/31

リンク

情報処理推進機構：情報セキュリティ：脆弱性対策：安全なウェブサイトの作り方

「安全なウェブサイトの作り方」は、IPAが届出(*1)を受けた脆弱性関連情報を基に、届出件数の多かった脆弱性や攻撃による影響度が大きい脆弱性を取り上げ、ウェブサイト開発者や運営者が適切なセキュリティを考慮したウェブサイトを作成するための資料です。「安全なウェブサイトの作り方」改訂第7版の内容第1章では、「ウェブアプリケーションのセキュリティ実装」として、SQLインジェクション、OSコマンド・インジェクションやクロスサイト・スクリプティング等11種類の脆弱性を取り上げ、それぞれの脆弱性で発生しうる脅威や特に注意が必要なウェブサイトの特徴等を解説し、脆弱性の原因そのものをなくす根本的な解決策、攻撃による影響の低減を期待できる対策を示しています。第2章では、「ウェブサイトの安全性向上のための取り組み」として、ウェブサーバの運用に関する対策やウェブサイトにおけるパスワードの取扱いに関す

ichi2410 2012/02/15

リンク

未踏事業 | デジタル人材の育成 | IPA 独立行政法人情報処理推進機構

ichi2410 2010/01/26

リンク

はてなブックマーク

タグ

ブックマーク / www.ipa.go.jp (7)

お知らせ

月間はてなブックマーク数ランキング（2024年8月）

今週のはてなブックマーク数ランキング（2024年9月第1週）

今週のはてなブックマーク数ランキング（2024年8月第4週）

公式Twitter

キーボードショートカット一覧

はてなブックマーク

公式Twitter

はてなのサービス