情報処理推進機構:情報セキュリティ:脆弱性対策 :「安全なSQLの呼び出し方」を公開
IPA(独立行政法人情報処理推進機構、理事長:西垣 浩司)は、ウェブサイトを狙ったSQL(*1)インジェクション攻撃(*2)が継続していることから、ウェブアプリケーション(*3)の安全な実装方法を解説した資料「安全なSQLの呼び出し方」を2010年3月18日(木)からIPAのウェブサイトで公開しました。 URL:http://www.ipa.go.jp/security/vuln/websecurity.html 近年、ウェブサイトを狙った攻撃が継続しています。攻撃の実例として、IPAが無償で公開している「SQLインジェクション検出ツールiLogScanner(*4)」で、「脆弱性対策情報データベースJVN iPedia(*5)」のアクセスログを解析した事例を図1に示します。 図1を見ると、2008年頃から急増しているSQLインジェクション攻撃が全体の45%、ウェブサーバのパスワードファイ
情報処理推進機構:情報セキュリティ:脆弱性対策:安全なウェブサイト運営入門
「安全なウェブサイト運営入門」にOSコマンド・インジェクションの脆弱性が存在することが判明しました。 この脆弱性を悪用された場合、悪意ある第三者の攻撃により「安全なウェブサイト運営入門」が動作しているコンピュータ上でOSコマンドが実行されてしまう危険性があります。 このことから「安全なウェブサイト運営入門」は使用しないでください。 脆弱性の説明 「安全なウェブサイト運営入門」が、細工されたセーブデータを読み込むことで任意の OSコマンドを実行される可能性があります。 脆弱性がもたらす脅威 悪意のある第三者によってコンピュータが任意に操作される可能性があります。 対策方法 「安全なウェブサイト運営入門」を使用しない。 「安全なウェブサイト運営入門」の開発およびサポートは終了いたしました。そのため、今後本脆弱性の対策版を提供する予定はありません。「安全なウェブサイト運営入門」の使用を停止してく
情報処理推進機構:未踏:公募:2008年度下期未踏IT人材発掘・育成事業(未踏本体)公募概要
[ 公募の概要 ][ 提案者の資格 ][ 公募の対象 ][ 公募要領 ][ 記入要領 ][ 応募方法 ][ 公募受付期間 ][ お問合せ先 ] 公募の概要 本事業は、未踏ソフトウェア創造事業で培ってきたノウハウを継承しつつ、人材育成事業の観点から、事業の再編を行ったものです。 具体的には、ソフトウェア関連分野においてイノベーションを創出することのできる、独創的なアイディア、技術を有するとともに、これらを活用していく能力を有する優れた個人(開発者)を優れた能力と実績を持つプロジェクトマネージャー(以下「PM」という。)のもとに発掘育成し、その開発者の中からスーパークリエータを選出いたします。 また、スーパークリエータとして認定された者が、新たなスーパークリエータの発掘を行う等の人材育成へ参画していく環境を整備するとともに、ビジネス化の能力を発揮できるよう、産業界との連携を促進いたし
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
