安全なウェブサイトの作り方

IPA(独立行政法人情報処理推進機構)が受けた脆弱性関連情報を基にして作成された「安全なウェブサイトの作り方」改訂第7版が公開されました。

安全なウェブサイトの作り方 改訂第7版
https://www.ipa.go.jp/files/000017316.pdf

SQLインジェクションやクロスサイト・スクリプティングなどについて内容、対策、失敗事例がドキュメント化されています。総ページ数115ページで全部読むのは少し大変ですが、分かりやすく書かれているので一読してみる価値はあるかなと思います。

別冊の安全なSQLの呼び出し方も、データベースを使っている人には参考になると思います。

安全なSQLの呼び出し方
https://www.ipa.go.jp/files/000017320.pdf

事業としてウェブサービスを行っている人だけでなく、個人でウェブサービスを運営している人も多いと思います。私もそのひとりですが、これを呼んで勉強していきたいと思います。

リンク

コメントを残す

メールアドレスが公開されることはありません。