IPAの安全なウェブサイトの作り方 改訂第7版が公開されました。 このエントリでは、安全なウェブサイトの作り方の元々もつ特徴(変わらない点)と、第7版の変更のポイントについて説明します。 なお、私は安全なウェブサイトの作り方の執筆者の一人ではありますが、以下の記述は私個人の意見であり、IPAを代表するものではありませんので、あらかじめご承知おきください。 安全なウェブサイトの作り方の変わらぬ特徴 安全なウェブサイトの作り方の特徴は、「まえがき」の中で述べられています。 本書は、IPAが届出を受けたソフトウェア製品およびウェブアプリケーションの脆弱性関連情報に基づいて、特にウェブサイトやウェブアプリケーションについて、届出件数の多かった脆弱性や攻撃による影響度が大きい脆弱性を取り上げ、その根本的な解決策と、保険的な対策を示しています。 すなわち、以下の2点がポイントと考えます。 脆弱性の選定
![安全なウェブサイトの作り方改訂第7版の変更点と変わらない点](https://cdn-ak-scissors.b.st-hatena.com/image/square/eb8661c2adeeb91e16d862199901bf6482e8e664/height=288;version=1;width=512/https%3A%2F%2F3.bp.blogspot.com%2F-nLEUB7BRMjA%2FVQZ1PDLX0SI%2FAAAAAAAAMH4%2Fya1BnMQqsJc%2Fw1200-h630-p-k-no-nu%2Fclickjacking.png)