ウェブ健康診断仕様(改版)を一般公開しました(平成22年度実施事業) - 財団法人 地方自治情報センター(LASDEC)平成22年度に実施したウェブ健康診断事業における診断内容の一部(診断仕様)を公開し、地方公共団体のWebアプリケーションの開発・運用・検査及び利用に関わる全ての方々の参考資料として提供しています。ご活用ください。 なお、同診断仕様は平成20年度の診断仕様を一部改版したものです。 主な改版内容 診断項目「(M) クローラへの耐性」追加 追加に係る詳細は、資料 P.15「2.5 (M) クローラへの耐性について」を参照してください。 「(D)OSコマンド・インジェクション」の検出パターンを変更 OSコマンドの実行結果が表示されない場合があることを考慮し、時間差を用いた診断方法に変更しました。 各種脆弱性検出判定基準等に関する補足を追記 誤解を避けるための説明を強化したほか、診断実施者による診断結果のゆれを避けるため、明確な基準を追記しました。 資料ダウンロード 平成22年度仕様のダウンロ
