セキュア・プログラミング講座 [Web アプリケーション編]改定
「WeBlogZine」のメルマガ「WEB&サイト構築トレンドボックス」に記載の内容ではありますが、「WeBlogZine」の読者の皆様には関係が深いということで。
4年前に「独立行政法人 情報処理推進機構(IPA)」から発表された「セキュア・プログラミング講座~Web アプリケーション編~」が2007/6/29にリニューアル公開されました。
前のバージョンでは、典型的なWebアプリケーション開発における脆弱性と、その対応を紹介していましたが、内容的には開発現場よりな内容でした。
今回発表されたバージョンでは、上流工程(要件定義、設計)から脆弱性対策の論点を意識できるようになっているとのこと。
前バージョンにプラスして、図などが多様され、判り易い説明となっているので、Webアプリケーション開発初心者から指導する立場の人まで、一度目を通しておくとをお勧めします。
とは言うものの、あくまでも開発時における対策ですので、実運用に移行した後の、Webサーバに対する脆弱性監査サービスの利用などは、併せて実施した方が良いでしょう。
なお、「C/C++ 編」の公開については、2007年9月下旬を予定しているそうです。
【参考資料】
・独立行政法人 情報処理推進機構(IPA)
・セキュア・プログラミング講座~Web アプリケーション編~
◇この記事が参考になりましたらこちらをクリック
≫ 人気blogランキング
◇「WeBlogZine」へのコメント募集中
≫ ビジネスブログランキング100選
| 固定リンク
「パソコン・インターネット」カテゴリの記事
- 足あと+1行メッセージ=「ミタヨー!」(2007.07.24)
- RSSリーダーって便利(2004.11.28)
- RSSリーダー Headline-Deskbar(2004.11.30)
- SPAMサイトをやっつけよう!(2004.12.02)
- SPAMサイト撃沈?(2004.12.04)
コメント