セキュア・プログラミング講座 [Web アプリケーション編]改定
「WeBlogZine」のメルマガ「WEB&サイト構築トレンドボックス」に記載の内容ではありますが、「WeBlogZine」の読者の皆様には関係が深いということで。
4年前に「独立行政法人 情報処理推進機構(IPA)」から発表された「セキュア・プログラミング講座~Web アプリケーション編~」が2007/6/29にリニューアル公開されました。
前のバージョンでは、典型的なWebアプリケーション開発における脆弱性と、その対応を紹介していましたが、内容的には開発現場よりな内容でした。
今回発表されたバージョンでは、上流工程(要件定義、設計)から脆弱性対策の論点を意識できるようになっているとのこと。
前バージョンにプラスして、図などが多様され、判り易い説明となっているので、Webアプリケーション開発初心者から指導する立場の人まで、一度目を通しておくとをお勧めします。
とは言うものの、あくまでも開発時における対策ですので、実運用に移行した後の、Webサーバに対する脆弱性監査サービスの利用などは、併せて実施した方が良いでしょう。
なお、「C/C++ 編」の公開については、2007年9月下旬を予定しているそうです。
【参考資料】
・独立行政法人 情報処理推進機構(IPA)
・セキュア・プログラミング講座~Web アプリケーション編~
◇この記事が参考になりましたらこちらをクリック
≫ 人気blogランキング
◇「WeBlogZine」へのコメント募集中
≫ ビジネスブログランキング100選
| 固定リンク
「パソコン・インターネット」カテゴリの記事
- Apple Safari Windows版で日本語サイトを表示(2007.12.02)
- 足あと+1行メッセージ=「ミタヨー!」(2007.07.24)
- 「Firefox」ってどうよ?(2004.12.05)
- セキュア・プログラミング講座 [Web アプリケーション編]改定(2007.07.03)
- 「Second Life(セカンドライフ)」狂想曲 - 1
今までのサービスとの違いとは?(2007.05.15)
トラックバック
この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/26804/15632710
この記事へのトラックバック一覧です: セキュア・プログラミング講座 [Web アプリケーション編]改定:
コメント