IPA ウェブサイト脆弱性対策のチェックポイント
こんにちは、丸山満彦です。IPAが、ウェブサイト脆弱性対策のチェックポイントを公開しています。
■IPA 2005.06.23
・ウェブサイトのセキュリティ対策の再確認を ~脆弱性対策のチェックポイント~
・ ウェブアプリケーションのセキュリティ対策 (5項目)
・ ウェブアプリケーションが稼動しているウェブサーバのセキュリティ対策 (7項目)
・ ウェブサーバが設置されているネットワーク(ルータやファイアウォール)のセキュリティ対策 (2項目)
の合計14項目+セキュリティ監査ですね。
第三者の人にみてもらうというのはよいでしょうね。監査というかセカンドオピニオン?
このブログの中の意見は私見であり、所属・関係する組織の意見ではないことをご了承ください。
Comments