「安全なウェブサイトの作り方」改訂第7版が公開

　情報処理推進機構（IPA）が、「安全なウェブサイトの作り方」改訂第7版を公開した（IPAの発表）。

　「安全なウェブサイトの作り方」は、Webサイト開発者や運営者に向けて適切なセキュリティ対策方法を紹介するドキュメント。SQLインジェクションやOSコマンドインジェクション、ディレクトリトラバーサル、クロスサイトスクリプティングといったよく使われる攻撃方法についての解説やその対策方法についてまとめられている。

　また、SQLインジェクション対策についてまとめた「安全なSQLの呼び出し方」という別冊も用意されているほか、「セキュリティ実装チェックリスト」や「ウェブ健康診断仕様」も公開されている。

　スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ

　関連ストーリー：
ネットショップでの情報漏洩、裁判で開発会社の責任が認められる 2015年01月22日
/.Jに聞け：SQL/DBの正しい学び方は？ 2013年07月17日
SQLインジェクションを使ったアタックが増加中 2008年06月05日