タグ IPAテクニカルウォッチ
人気順 5 users 50 users 100 users 500 users 1000 usersIPAテクニカルウォッチ「脆弱性対策の効果的な進め方(ツール活用編)」:IPA 独立行政法人 情報処理推進機構
IPA(独立行政法人情報処理推進機構)は、オープンソースソフトウェアの“Vuls”(バルス)を用いた脆弱性対策の手順などについて解説した「脆弱性対策の効果的な進め方(ツール活用編)」を公開しました。 下記より「脆弱性対策の効果的な進め方(ツール活用編)」についてのレポートPDF版をダウンロードしてご利用いただ... 続きを読む
WordPressをXSS攻撃による改ざん被害から守るために最低限実施しておきたい対策について | 株式会社LIG
モノづくりに土日も平日もありません|クリエイターズハウスに住む意識高い新入社員の仕事観とは? 4054214 どうもコンニチワ……モリイです。夏場の暑さをなんとか乗り切り、すっかり気が抜けてしまっている今日この頃です。すみません、愚痴ってしまいました。 さて、実は最近、Webサイトの改ざん被害がかなり増えています。 参考記事:IPAテクニカルウォッチ「ウェブサイト改ざんの脅威と対策」 – IPA ... 続きを読む
IPAテクニカルウォッチ「増加するインターネット接続機器の不適切な情報公開とその対策」:IPA 独立行政法人 情報処理推進機構
IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、オフィス機器、家電製品のインターネット接続に伴う新たな脅威や、不用意な外部公開をSHODANで確認する手順をまとめたレポート「増加するインターネット接続機器の不適切な情報公開とその対策」を2014年2月27日からIPAのウェブサイトで公開しました。 下記より「増加するインターネット接続機器の不適切な情報公開とその対策」についてのレポー... 続きを読む
情報処理推進機構:IPA テクニカルウォッチ:知らぬ間にプライバシー情報の非公開設定を公開設定に変更されてしまうなどの『クリックジャッキング』に関するレポート
IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、知らぬ間にプライバシー情報の非公開設定を公開設定に変更されてしまうなどの恐れのある「クリックジャッキング」攻撃への対策状況に関する調査を行いました。その結果、ほとんどのウェブサイトで対策が行われていなかったため、「クリックジャッキング」の仕組みやその対策のポイントをまとめた技術レポート(IPAテクニカルウォッチ 第17回)を作成、公開し... 続きを読む
情報処理推進機構:IPAテクニカルウォッチ:『クライアントソフトウェアの脆弱性対策』に関するレポート
IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、クライアントソフトウェアの脆弱性を狙った攻撃の実情や対策のポイントについてまとめた技術レポート(IPAテクニカルウォッチ)を公開しました。 近年、Oracle Java Runtime EnvironmentやAdobe Flash Player、Internet Explorerなど広く利用されているクライアントソフトウェアの脆弱性を... 続きを読む
情報処理推進機構:IPA テクニカルウォッチ:『DOM Based XSS』に関するレポート
IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、IPAに届け出られる「DOM Based XSS」の脆弱性に関する届出が2012年後半から増加していることを踏まえ、それらの情報を分析して当該脆弱性の概要や対策のポイントをまとめた技術レポート(IPAテクニカルウォッチ 第13回)を公開しました。 IPAに多くの届出があるクロスサイト・スクリプティング(XSS)の脆弱性ですが、2012年... 続きを読む
情報処理推進機構:IPA テクニカルウォッチ:『Androidアプリの脆弱性』に関するレポート
『Androidアプリの脆弱性』に関するレポート ~簡易チェックリストで脆弱(ぜいじゃく)性を作り込みやすいポイントを確認~ IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、IPAに届け出られるAndroidアプリの脆弱性関連情報が2011年後半から増加していることを踏まえ、それらを分析して脆弱性を作り込みやすいポイントをまとめ、技術レポート「IPAテクニカルウォッチ」として公開しま... 続きを読む