1. 安全なwebサイト/安全なウェブサイトの作り方
IPA 改訂第5版が出ている。http://www.ipa.go.jp/security/vuln/websecurity.html
- 「安全なウェブサイトの作り方」は、IPAが届出(*1)を受けた脆弱性関連情報を基に、届出件数の多かった脆弱性や攻撃による影響度が大きい脆弱性を取り上げ、ウェブサイト開発者や運営者が適切なセキュリティを考慮したウェブサイトを作成するための資料です。
届けをもとに作られていることに注意
ウェブサイトの安全を維持するためには、 ウェブサイトを構成する要素に対して、それぞれに適した対策を実施する必要があります。 たとえば、サーバ OS やソフトウェアに対しては、各ベンダが提供する情報を元に、 脆弱性修正パッチの適用や安全な設定等、共通した対応を実施することができます。 しかし、「ウェブアプリケーション」については、それぞれのウェブサイトで独自に開発する場合が多く、 セキュリティ対策はそれぞれのウェブアプリケーションに対して個別に実施する必要があります。 すでに運用を開始しているウェブアプリケーションにセキュリティ上の問題が発覚した場合、 設計レベルから修正することは難しい場合が少なくなく、 場あたり的な対策で済まさざるをえないこともあります。 対策は可能な限り、根本的な解決策を開発段階で実装することが望まれます。
誰にとっての安全なのだろう。
安全とはなにか、きちんと考えておくべきだ。
脆弱性の事例を集めて対策すればいいというものではないだろう。 -- ToshinoriMaeno 2011-10-17 12:19:20