IPA、「安全なウェブサイトの作り方」（改訂第3版）を公開〜SQLインジェクションなどの脆弱性事例を追加（RBB TODAY）7日16:25

　どくりつぎょうせいほうじんじょうほうしょりすいしんきこう（IPA）は6にち、「あんぜんなウェブサイトのつくりかた　かいていだい3はん」をこうかいした。

チェックリストのぜんたい

　「あんぜんなウェブサイトのつくりかた」は、ウェブサイトかいはつしゃ・うんえいしゃがてきせつなセキュリティをこうりょしたじっそうができるようにするため、IPAがとどけでをうけたぜいじゃくせいかんれんじょうほうをもとにさくせいしたしりょうしゅう。とどけでけんすうのおおかったぜいじゃくせいやこうげきによるえいきょうどがおおきいぜいじゃくせいがとりあげられている。

　こんかいのかいていだい3はんでは、じっせんてきなぜいじゃくせいたいさくのふきゅうソクシンのため、ウェブサイトにかんするとどけでのやく7わりをしめているSQLインジェクションとクロスサイト・スクリプティングのぜいじゃくせいにかんして、ぐたいてきな8つの「しっぱいれい」がだい3しょうについかされた。また、だい1しょうに「アクセスせいぎょやにんかせいぎょのけつらく」にかんするこんぽんてきかいけつさくがあらたなふしとしてついかされた。ほんしりょうでとりあげられているないようは、ウェブサイトにかんするとどけでけんすうのやく9わりをもうらしているとのこと。

　だい1しょうでは、「ウェブアプリケーションのセキュリティじっそう」として、SQLインジェクション、OSコマンド・インジェクションやクロスサイト・スクリプティングなど9つのこうもくについて、こんぽんてきなかいけつさく、ほけんてきなたいさくがせつめいされている。

　だい2しょうでは、「ウェブサイトのあんぜんせいこうじょうのためのとりくみ」として、ウェブサーバのセキュリティたいさくやフィッシングさぎをじょちょうしないためのたいさくなど5つのこうもくをとりあげ、おもにうんようめんからウェブサイトぜんたいのあんぜんせいをこうじょうさせるたいさくがしめされている。

　だい3しょうでは、「しっぱいれい」として、SQLインジェクションとクロスサイト・スクリプティングのぜいじゃくせいがとりあげられている。

　かんまつには、ウェブアプリケーションのセキュリティじっそうのじっしじょうきょうをかくにんするためのチェックリストもふよされている。

【このニュースのかんれんきじ】
IPA、ウェブサイトうんえいしゃのための「ぜいじゃくせいたいおうガイド」PDFファイルなどをこうかい(2008ねん2つき29にち)
IPA、TCP/IPかんれんの“ぜいじゃくせいけんしょうツール”をかいはつ〜デベロッパむけにむしょうかしだし(2008ねん2つき6にち)
IPA、2008ねん1つきのウイルス・ふせいアクセスとどけでじょうほうのまとめをはっぴょう〜ウイルスはげんしょうけいこう(2008ねん2つき4にち)
くみこみききのネットワークかがセキュリティリスクをたかめる？〜IPAちょうさほうこく(2008ねん1つき30にち)
ヤマハせいルーターにぜいじゃくせい、ファームウェアのこうしんを〜IPAほうこく(2008ねん1つき29にち)