プレス発表　「安全なウェブサイトの作り方 改訂第7版」を公開：IPA 独立行政法人 情報処理推進機構

2015/03/12 403 users IPA websecurity.html ウェブサイト 公開

IPA（独立行政法人情報処理推進機構、理事長：藤江一正）は、ウェブサイトの開発者や運営者向けの「安全なウェブサイトの作り方」にパスワードリスト攻撃への悪用防止対策等を新たに追加した改訂第7版を2015年3月12日（木）からIPAのウェブサイトで公開しました。 URL：https://www.ipa.go.jp/security/vuln/websecurity.html IPAでは、必要な技術的配... 続きを読む

IPAの「安全なSQLの呼び出し方」が安全になっていた | yohgaki's blog

2013/12/04 84 users IPA SQL セキュ yohgaki's blog エントリ

IPAは「安全なSQLの呼び出し方」（PDF）を以下のURLから公開しています。 http://www.ipa.go.jp/security/vuln/websecurity.html 「安全なSQLの呼び出し方」は危険である、とするエントリを書こうかと思い、久しぶりに内容を確認すると改定されていました。 古い「安全なSQLの呼び出し方」は基本中の基本である「正確なSQL文の組み立て」によるセキュ... 続きを読む

「EC-CUBE」における情報漏えいの脆弱性対策について(JVN#55630933)：IPA 独立行政法人 情報処理推進機構

2013/11/20 5 users IPA EC-CUBE JPCERT report 届出

「情報セキュリティ早期警戒パートナーシップ」について 本脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき、IPAが製品開発者自身から届出を受け、JPCERT/CC（一般社団法人JPCERTコーディネーションセンター）が製品開発者と調整を行ない公表したものです。詳細は、下記のURLを参照ください。 http://www.ipa.go.jp/security/vuln/report/in... 続きを読む

プレス発表 脆弱性の問題を意図的に発生させるテスト方法等を解説した資料を公開：IPA 独立行政法人 情報処理推進機構

2013/11/07 87 users IPA ファジング 脆弱性 独立行政法人 プレス発表

IPA（独立行政法人情報処理推進機構、理事長：藤江 一正）は、情報家電等の製品の脆弱性を検出するテスト（以後、ファジング）の方法を実例と共に解説した「ファジング実践資料（テストデータ編）」を2013年11月7日からIPAのウェブサイトで公開しました。 URL：http://www.ipa.go.jp/security/vuln/fuzzing.html サイバー攻撃の多くはソフトウェアの脆弱性を狙... 続きを読む

ハードウェアの情報を収集する - いますぐ実践! Linuxシステム管理 / Vol.239

2013/04/08 321 users ハードウェア Linuxシステム管理 実践 IPA Linux

いますぐ実践! Linux システム管理 / Vol.239 / 読者数:2361名 こんばんは、うすだです。 IPAのサイトはとてもためになるので、ときどきチェックしているのですが、 以下の資料が公開されていることに気がつきました。 「2013年版 10大脅威　身近に忍び寄る脅威」を公開 http://www.ipa.go.jp/security/vuln/10threats2013.html ... 続きを読む

初心者Webアプリケーション開発者がチェックすべき情報源 - ハニーポッターの部屋

2010/07/08 599 users ハニーポッター websecurity.html 部屋

初心者Webアプリケーション開発者がチェックすべき情報源を集めてみた。他に追加した方が良い情報源があった場合はご指摘いただけると助かります。 安全なウェブサイトの作り方 http://www.ipa.go.jp/security/vuln/websecurity.html 安全なウェブサイトの作り方(全92ページ、2.09MB） セキュリティ実装 チェックリスト（Excel形式、33KB） 安全な... 続きを読む