情報処理推進機構(IPA)は11月1日,安全なWebサイトを構築・運用するためのポイントをまとめたドキュメント「安全なウェブサイトの作り方」の改訂版(改訂第2版)を公開した。改訂版ではクロスサイト・リクエスト・フォージェリ(CSRF)の解説などを追加した。 同ドキュメントの第1版は2006年1月末に公開された。ドキュメントでは,IPAへの届け出件数が多かった脆弱性や,攻撃を受けた場合の影響が大きい脆弱性を取り上げ,それらを作りこまない実装方法や影響を軽減できる実装方法を具体的に紹介している。 改訂版では,第1版で取り上げた「SQLインジェクション」「OSコマンド・インジェクション」「ディレクトリ・トラバーサル」「セッション管理の不備」「クロスサイト・スクリプティング」「メールの第三者中継」に加えて,「CSRF(Cross-Site Request Forgeries)」と「HTTPヘッダー
![IPAが「安全なWebサイトの作り方」改訂版を公開,CSRFの解説などを追加](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)