IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、ウェブサイトの脆弱性を検査するオープンソースのツールの評価を行い、ツールの特徴と使用における留意点をまとめたレポート「ウェブサイトにおける脆弱性検査の紹介(ソースコード検査編)」を2014年3月6日からIPAのウェブサイトで公開しました。 下記より「ウェブサイトにおける脆弱性検査手法の紹介(ソースコード検査編)」についてのレポートPDF版をダウンロードしてご利用いただけます。
注:当ページのコンテンツはPDF形式での提供となっております。 一括ダウンロード 発注者ビューガイドライン(システム振舞い編)全体[174ページ 2.0MB] 個別ダウンロード 序[22ページ 0.5MB] 第1部 表現 はじめに[6ページ 0.2MB] 第1章 システム化業務一覧[16ページ 0.2MB] 第2章 システム化業務フロー[31ページ 0.5MB] 第3章 システム化業務説明書[15ページ 0.2MB] 第4章 システム振舞い共通ルール[25ページ 0.3MB] 第5章 工程成果物間の関連[10ページ 0.2MB] 第2部 記述確認 はじめに[4ページ 0.1MB] 第1章 網羅性のチェックリスト[4ページ 0.2MB] 第2章 コツのチェックリスト[6ページ 0.2MB] 第2部 レビュー はじめに[5ページ 0.3MB] 第1章 レビューの進め方[6ページ 0.3MB]
システム構築の上流工程強化(非機能要求グレード)紹介ページ 本ページの情報は、2023年8月時点のものです。本事業は終了しているため、お問い合わせには対応できません。 国民生活や社会経済活動における基盤となった情報システムは、「大規模化・複雑化」、「利用の広がり」の点からますます高度化しています。このような高度化に伴い、情報システムの安定的なサービスが求められるようになっており、複雑なシステムを構成する多様なコンポーネントがきちんと連携してそのようなサービスを提供する「システム基盤」の実現が重要になっています。そのためには、提供したいサービスに対応する要求を適切に定義する必要があります。 機能/非機能要求の相違点と課題 システム構築における要求には機能要求と非機能要求があります。このうち、非機能要求については、以下のような要件定義上の課題があります。 非機能要求グレードとは 「非機能要求グ
IPAはIT社会の動向を調査・分析し、情報発信するため、2009年から「IT人材白書」、2017年から「AI白書」を発行してきましたが、昨今、DXの進展に伴い、ITとビジネスの関係がさらに密接となってきたことを背景に、人材、技術、そして戦略の要素を統合し、新たに「DX白書2021」を発刊しました。 DX白書2021 ◎従来の「IT人材白書」を統合した内容となっています。 IPAでは、「IT人材白書(IT人材動向調査)」の調査内容の一部を継承した下記の調査を行い、報告書を公開しています。併せて、ご利用ください。 2020年度「デジタル時代のスキル変革等に関する調査」 IT人材(※)の学び直しや流動実態の把握に加え、変革を推進するための組織や人材マネジメントのあり方などについて調査しました。 ※IT人材とは、従来のIT人材(IT企業や事業会社の情報システム部門等に所属している人)に加えて、IT
「安全なウェブサイトの作り方」は、IPAが届出(*1)を受けた脆弱性関連情報を基に、届出件数の多かった脆弱性や攻撃による影響度が大きい脆弱性を取り上げ、ウェブサイト開発者や運営者が適切なセキュリティを考慮したウェブサイトを作成するための資料です。 「安全なウェブサイトの作り方」改訂第7版の内容 第1章では、「ウェブアプリケーションのセキュリティ実装」として、SQLインジェクション 、OSコマンド・インジェクション やクロスサイト・スクリプティング 等11種類の脆弱性を取り上げ、それぞれの脆弱性で発生しうる脅威や特に注意が必要なウェブサイトの特徴等を解説し、脆弱性の原因そのものをなくす根本的な解決策、攻撃による影響の低減を期待できる対策を示しています。 第2章では、「ウェブサイトの安全性向上のための取り組み」として、ウェブサーバの運用に関する対策やウェブサイトにおけるパスワードの取扱いに関す
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く