IPA ISEC セキュア・プログラミング講座
IPA ISEC セキュア・プログラミング講座
「TLS暗号設定ガイドライン」は、TLSサーバの構築者や運営者が適切なセキュリティを考慮した暗号設定ができるようにするためのガイドラインです。「様々な利用上の判断材料も加味した合理的な根拠」を重視して、TLS通信での実現すべき安全性と必要となる相互接続性とのトレードオフを考慮した3つの設定基準(「高セキュリティ型」「推奨セキュリティ型」「セキュリティ例外型」)を設けており、各々の設定基準に対応して、TLSサーバで設定すべき具体的な要求設定(「遵守項目」と「推奨項目」)を決めております。 本ガイドラインは安全なウェブサイトの作り方とともに適切な暗号設定をする資料の一つとしてお使いいただけます。 なお、本ガイドラインは、暗号技術評価プロジェクトCRYPTRECで作成されました。 「TLS暗号設定ガイドライン」の内容 1章と2章は、本ガイドラインの目的やSSL/TLSについての技術的な基礎知識を
~ IPA に今まで届出のあった “安全でない CMS を利用しているウェブサイト” 241 件のうち、脆弱性解消の目処が立っていないのは 50 件(約 2 割) ~ 対象 古いバージョンのコンテンツ管理システム(CMS:ウェブサイトのページを管理するシステム)の脆弱性を狙ったウェブ改ざんが横行しています。改ざんによりウェブサイトにウイルスを仕掛けることも可能なため、問題のあるウェブサイトを放置しておくことは、ウイルス拡散に悪用されかねません。 ウェブ改ざんによってウェブ閲覧者がウイルス感染するイメージ図 特に、Web Diary Professional(以後、WDP)と Movable Type という CMS については、以下の注意喚起の通り、攻撃が活発化しています。 大阪府警察 偽サイトへ誘導するページを蔵置するための不正アクセスの手口について http://www.police.
2004年度より開催している「セキュリティ・キャンプ(*1)」は、次世代を担う若年層が、ITに関する高度な技術を合宿形式で学ぶことができる有益なイベントとして認知されつつあります。 本事業は2004年度から2007年度まで経済産業省事業として実施し、2008年度以降、IPAの事業として実施してきました。また2012年度からは、昨今のサイバーセキュリティ犯罪の多発化と、その脅威が社会的な問題になりつつあることを鑑み、民間企業・団体によって構成される「セキュリティ・キャンプ実施協議会」と共に、官民連携による情報セキュリティに特化した高度IT人材の早期発掘と育成の場として、次世代を担う中等高等教育段階にある就業前の若者を対象に事業を実施し、累計400名の卒業生を数えるところとなりました。 このたび、セキュリティ・キャンプ卒業生、講師、協議会メンバー、学校の先生、一般の興味ある方などをにお集まりい
「セキュリティ・キャンプフォーラム2013」開催 2013年1月9日 来る2013年2月9日(土)にセキュリティ・キャンプフォーラム2013を開催いたします。 このフォーラムは、セキュリティ・キャンプ卒業生や講師を始め、情報セキュリテイにご興味をお持ちの方にお集まりいただき、セキュリティ・キャンプの魅力の醸成と知名度の向上、最新のセキュリティ動向の把握、参加者の相互交流を目的として実施いたします。 たくさんの方のご来場をお待ちしております。 セキュリティ・キャンプフォーラム2013の詳細および参加申込みは、以下のページを御覧ください。 「セキュリティ・キャンプフォーラム2013」開催案内ページ http://www.ipa.go.jp/jinzai/camp/2013forum/index.html 「セキュリティ・ミニキャンプ in 福岡」が開催されます 2012年12月28日 来る20
IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)に設置したRuby標準化検討ワーキンググループ(委員長:中田 育男 筑波大学名誉教授)にて原案作成を進めてきたプログラム言語Rubyの技術規格書が、JIS規格、JIS X 3017として、2011年3月22日に制定されました。 JIS規格化されたことにより、Rubyの相互運用性(*1)が向上し、Rubyを用いてより生産性の高いプログラム開発・システム開発が可能になります。 概要 Rubyは1993年に日本で発案され、開発が開始された、日本発のプログラム言語です。豊富な機能と簡便さとを併せ持ち、高機能なアプリケーションを簡潔に記述できる等の特長から、セールスフォース・ドットコムや楽天など、国内外に有名な数多くの会社のアプリケーション開発やシステムの開発に用いられています。また、島根県や福岡県などは、Rubyを核とした地域ソフトウェア産
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く