情報処理推進機構:セキュリティセンター:脆弱性関連情報取扱い:安全なウェブサイトの作り方
IPAでは、ウェブサイト運営者が、ウェブサイト上で発生しうる問題に対し、適切な対策ができるようにするための注意事項として、『安全なウェブサイトの作り方』を取りまとめ、公開いたしました。 この資料は、昨年(2005年3月4日)にショッピングサイト運営者がウェブサイト上で発生しうる問題に対し、適切な対策ができるようにするための注意事項として発行した『消費者向け電子商取引サイトの運用における注意点』を、より広いウェブサイトの運営者に利用いただくことを目的に、内容の全面改訂を行ったものです。 『安全なウェブサイトの作り方』では、「ウェブアプリケーションのセキュリティ実装」として、IPAが届出を受けたソフトウエア製品およびウェブアプリケーションの脆弱性関連情報を基に、届出件数の多かった脆弱性や攻撃による影響度が大きい脆弱性を取り上げ、脆弱性の原因そのものをなくす根本的な解決策と、攻撃による影響の低減
ITmedia エンタープライズ:Perlの脆弱性は氷山の一角か
先週報告されたPerlの脆弱性はあまり注目されていないが、この脆弱性を抱えたまま忘れられているPerlスクリプトはたくさんあるに違いない。 先週、深刻な脆弱性が公表されたが、マスコミ、さらにはセキュリティ業界さえもこれにはあまり関心を寄せなかった。わたしとしては、これは本当に厄介な脆弱性だと思っている――特に、パッチを当てられないまま広範囲にわたって放置されると見られるからだ。 問題となっているプログラムは、至る所で使われているプログラミング言語「Perl」だ。Perlはスクリプト言語だ。スクリプト言語というと人によってとらえ方が違うが、ある種の仮想マシン(VM)でソースの形で解釈されることが主な特徴だとわたしは考えている。Perlはサーバ側のWebサイトプログラミングだけでなく、システム管理スクリプトにも幅広く使われているが、ここ近年はPHP、ASPなどのサーバ側スクリプト言語にかなり取
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
