タグ

ブックマーク / www.ipa.go.jp (6)

  • IPA セキュア・プログラミング講座 「Webアプリケーション編」に「Web関連技術」を追加

    ページの情報は、2016年10月時点のものです。2023年10月に再構成をいたしました。 なお、内容に変更はありません。 2016年10月版 2002年2月に「Webプログラマコース」と「製品プログラマコース」、2007年の6月に「Webアプリケーション編」、9月に「C/C++編」と分けて公開してきた講座のうち、原則を中心として共通的なものをまとめて2016年10月に再編しました。 なお、資料内の参照先はすべてサイトリニューアル前のURLであるため、リダイレクトを設定しています。 セキュア・プログラミング講座(2016年10月版/2017年6月一部修正)(PDF:2.3 MB) 2007年版 「ソースコード検査技術の脆弱性検出能力向上のための研究」(注釈1)を実施した一環として取りまとめた内容を、2002年から公開していたセキュア・プログラミング講座(旧版)の改訂版(2007年版)として

    IPA セキュア・プログラミング講座 「Webアプリケーション編」に「Web関連技術」を追加

  • つながる世界のソフトウェア品質ガイド あたらしい価値提供のための品質モデル活用のすすめ | アーカイブ | IPA 独立行政法人 情報処理推進機構

    編集・発行元 独立行政法人情報処理推進機構(IPA技術部 ソフトウェア高信頼化センター(SEC) 発行日 2015年5月29日 サイズ A5判 ページ数 216ページ 定価 1,019円(税込) ITやそれを活用したビジネスの領域は、様々な製品やサービスが複雑に連携しながら「つながる」システムを構成し、全体として利用者に新たな価値を提供する世界に確実にシフトしています。このような価値を利用者に届けるために、また利用者に対する品質に関する説明責任を果たすために、事業者にはこれまで以上に品質に対する広範囲な理解と包括的な取組みが求められます。 ガイドブックは、このような背景のもとで、製品・サービスを提供する事業者が、広い視点で品質要求を洗い出し、確実に設計・実装し、かつ定量的に評価するための指針を規定した国際規格「SQuaRE」(注釈1)について、上記の背景とそこで必要となる品質の考え

    つながる世界のソフトウェア品質ガイド あたらしい価値提供のための品質モデル活用のすすめ | アーカイブ | IPA 独立行政法人 情報処理推進機構
    y_r
    y_r 2019/02/15
    リンク

  • https://www.ipa.go.jp/archive/publish/qv6pgp00000011mh-att/000064005.pdf

    y_r
    y_r 2018/11/05
    組込みソフトウェア開発向けコーディング作法ガイド[C言語版]ESCR ver3.0
    リンク

  • Internet X.509 PKI Certificate and Certificate Revocation List (CRL) Profile

    ネットワーク WG Request for Comments: 5280 廃止: 3280, 4325, 4630 分類: Standards Track D. Cooper NIST S. Santesson Microsoft S. Farrell Trinity College Dublin Boeyen Entrust R. Housley Vigil Security W. Polk NIST 2008年 5月 English インターネットX.509 PKI: 証明書と CRL のプロファイル (Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile) このメモの位置づけ 書は、インターネットコミュニティに対してインターネットスタンダー

    y_r
    y_r 2009/03/31
    X.509 v3日本語訳
    リンク

  • X.509 の解説

    インターネットの普及に伴い公開鍵暗号方式は必須の技術となってきた。公開鍵暗号方式を利用する際には、暗号化・署名の検証などを行うために事前に正しい公開鍵が配布されていることが前提となる。 少数の限られた範囲内での利用であれば、直接対面などの手段により安全に公開鍵を流布することが可能であるが、インターネットのような多数で広範囲に渡る通信においては不可能である。 そこで個人、 組織、 サーバに対する公開鍵の正当性を保証する信用のおける第3者機関 (trusted third party) である認証局 (Certificate Authority) という概念が生まれた。 認証局では利用者と公開鍵の対を認証局(の秘密鍵)によるデジタル署名した「公開鍵証明書」を発行する。公開鍵証明書を検証する側では公開鍵証明書の(認証局による)署名を検証して、公開鍵が正当なものであるかどうか確認するこ

    y_r
    y_r 2009/02/24
    ][セキュリティー]
    リンク

  • 複数のアイ・オー・データ製無線 LAN ルータにおけるセキュリティ上の弱点(脆弱性)の注意喚起:IPA 独立行政法人 情報処理推進機構

    独立行政法人 情報処理推進機構(略称:IPA、理事長:藤原武平太)は、複数のアイ・オー・データ製無線LAN ルータにおけるセキュリティ上の弱点(脆弱性)に関する注意喚起を、2008年3月18日に公表しました。 これは、複数のアイ・オー・データ製無線 LAN ルータの初期設定で、認証機能が有効になっていないため、外部の悪意あるユーザがウェブ管理画面にログインできてしまい、ウェブ管理画面で意図しない操作をさせられてしまうものです。悪用されると、対象製品の管理用パスワードの変更や、意図しない設定変更をさせられてしまう可能性があります。 対策方法は「ファームウェアを最新バージョンにアップデートする」あるいは「設定を変更する」ことです。 株式会社アイ・オー・データ機器が提供する、無線 LAN ルータ「WN-APG/R シリーズ」、および「WN-WAPG/R シリーズ」は、ウェブ管理画面を操作して各機

    y_r
    y_r 2008/03/19
    用確認
    リンク
  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.