« 実施基準の公表は11月下旬以降 | Main | 実施基準では、100項目のQ&Aを示したり、対象となる財務報告の範囲を示したりするが、「特に米国の監査事情に精通している人ほど、違和感を持つかもしれない」らしい・・・ »

2006.11.02

IPA 安全なウェブサイトの作り方 改訂第2版

 こんにちは、丸山満彦です。IPAが「安全なウェブサイトの作り方 改訂第2版」を公表していますね・・・

 
IPA
・2006.11.01 「安全なウェブサイトの作り方 改訂第2版」の発行について
・・安全なウェブサイトの作り方 改訂第2版 (全48ページ、1.2MB)


=====
今回の改訂第2版では、各脆弱性について、より理解を深めていただくために、攻撃により発生しうる脅威と、注意が必要なウェブサイトの特徴に関する情報を追記しました。また、ウェブアプリケーションの脆弱性について、新たに、CSRF(Cross-Site Request Forgeries/クロスサイト・リクエスト・フォージェリ)とHTTPヘッダ・インジェクションの解説を追加しました。本資料で取り上げている内容は、ウェブサイトに関する届出件数の約9割を網羅しています。
 さらに、巻末には、ウェブアプリケーションのセキュリティ実装の実施状況を確認するためのチェックリストを追加しました。
=====
ということのようですね。

【参考】このブログ
・2006.01.31 IPA 安全なウェブサイトの作り方

IT関連の記事って時々に読み直してみるとよいですね・・・
・2006.11.01 NISTのパワーの源泉はなんなんだろう
・2006.09.20 IPA セキュリティ対策まんが クジョたいさく物語
・2006.05.20 IPA 情報システム等の脆弱性情報の取扱いに関する研究会報告書
・2006.05.14 IPA 「情報セキュリティ標語2006」の入選作品決定
・2006.03.23 IPA 情報セキュリティ白書2006年版発行
・2006.03.22 IPA 情報セキュリティ対策ベンチマークシステム バージョン2
・2006.02.02 IPA 政府統一基準に基づく「ST確認」で要求する保証コンポーネント明確化
・2006.02.02 IPA 個人情報処理システム用セキュリティターゲット
・2006.02.01 IPA 情報セキュリティ読本- IT時代の危機管理入門 -教育用プレゼン資料
・2006.01.31 IPA 安全なウェブサイトの作り方
・2005.09.03 Common Criteria portal
・2005.08.29 IPA NRIsecure SP800シリーズ翻訳開始
・2005.08.26 IPA 読者層別: 情報セキュリティ対策 実践情報
・2005.08.05 IPA 情報セキュリティ対策ベンチマークシステム
・2005.04.05 コンピュータ・セキュリティ ~2004年の傾向と今後の対策~
・2004.11.28 IPAの「読者層別:情報セキュリティ対策 実践情報」はすごい

|

« 実施基準の公表は11月下旬以降 | Main | 実施基準では、100項目のQ&Aを示したり、対象となる財務報告の範囲を示したりするが、「特に米国の監査事情に精通している人ほど、違和感を持つかもしれない」らしい・・・ »

Comments

Post a comment



(Not displayed with comment.)




TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/64462/12523154

Listed below are links to weblogs that reference IPA 安全なウェブサイトの作り方 改訂第2版:

« 実施基準の公表は11月下旬以降 | Main | 実施基準では、100項目のQ&Aを示したり、対象となる財務報告の範囲を示したりするが、「特に米国の監査事情に精通している人ほど、違和感を持つかもしれない」らしい・・・ »