情報処理推進機構:情報セキュリティ:脆弱性対策:安全なウェブサイトの作り方
「安全なウェブサイトの作り方」は、IPAが届出(*1)を受けた脆弱性関連情報を基に、届出件数の多かった脆弱性や攻撃による影響度が大きい脆弱性を取り上げ、ウェブサイト開発者や運営者が適切なセキュリティを考慮したウェブサイトを作成するための資料です。 「安全なウェブサイトの作り方」改訂第7版の内容 第1章では、「ウェブアプリケーションのセキュリティ実装」として、SQLインジェクション 、OSコマンド・インジェクション やクロスサイト・スクリプティング 等11種類の脆弱性を取り上げ、それぞれの脆弱性で発生しうる脅威や特に注意が必要なウェブサイトの特徴等を解説し、脆弱性の原因そのものをなくす根本的な解決策、攻撃による影響の低減を期待できる対策を示しています。 第2章では、「ウェブサイトの安全性向上のための取り組み」として、ウェブサーバの運用に関する対策やウェブサイトにおけるパスワードの取扱いに関す
コンピュータウイルス・不正アクセスの届出状況[2009年10月分]について:IPA 独立行政法人 情報処理推進機構
(ご参考) 「マイクロソフト社を騙るマルウエア添付メールに関する注意喚起」(2009年10月20日公開)(JPCERT/CC) http://www.jpcert.or.jp/at/2009/at090022.txt (ii)不正なスクリプトを埋め込まれたウェブサイトを閲覧することで感染 悪意ある者が、正規のウェブサイトに不正なスクリプト(プログラム)を埋め込んでおき、利用者がそのウェブサイトを閲覧すると、裏でそのスクリプトが別の不正サイトにアクセスし、利用者のパソコンに「偽セキュリティ対策ソフト」型ウイルスをダウンロードさせられてしまうといった被害が確認されています(図1-3の【感染の手口2】参照)。この場合、利用者のパソコンに導入されている OS やアプリケーション(Adobe Flash Player や Adobe Reader など)の脆弱性が悪用されます。 図1-3:「偽セキュ
IPA セキュア・プログラミング講座 「Webアプリケーション編」に「Web関連技術」を追加
本ページの情報は、2016年10月時点のものです。2023年10月に再構成をいたしました。 なお、内容に変更はありません。 2016年10月版 2002年2月に「Webプログラマコース」と「製品プログラマコース」、2007年の6月に「Webアプリケーション編」、9月に「C/C++編」と分けて公開してきた講座のうち、原則を中心として共通的なものをまとめて2016年10月に再編しました。 なお、資料内の参照先はすべてサイトリニューアル前のURLであるため、リダイレクトを設定しています。 セキュア・プログラミング講座(2016年10月版/2017年6月一部修正)(PDF:2.3 MB) 2007年版 「ソースコード検査技術の脆弱性検出能力向上のための研究」(注釈1)を実施した一環として取りまとめた内容を、2002年から公開していたセキュア・プログラミング講座(旧版)の改訂版(2007年版)として
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
