2015年3月12日、情報処理推進機構 (IPA) は「安全なウェブサイトの作り方改訂第7版」を公開しました。この資料は、IPA への届け出件数の多かった脆弱性や、影響の大きい脆弱性を解説し、ウェブサイトの安全性を向上させるための技術的な対策や運用時の方策を示しています。 今回の改訂によって、バッファオーバーフローやパスワードに関する対策などが追加されています。
参考文書(日本語)
-
IPA
プレス発表 「安全なウェブサイトの作り方 改訂第7版」を公開
https://www.ipa.go.jp/about/press/20150312.html
-
IPA
安全なウェブサイトの作り方
https://www.ipa.go.jp/security/vuln/websecurity.html
Weekly Report 2015-03-18号 に掲載