「安全なウェブサイトの作り方」最新版をIPAが公開、脆弱性対策を教示 | はじめてWEBニュース | Web担当者Forum

セキュリティに配慮したサイトを作成するための最新資料「安全なウェブサイトの作り方」の改訂第7版を、独立行政法人情報処理推進機構（IPA）が3月16日に公開した。

「安全なウェブサイトの作り方」は、IPAに対する届出件数の多かった脆弱性や攻撃による影響度が大きい脆弱性についての対策を、サイト開発者・運営者向けに教示する、全114ページの資料だ。2012年12月の改訂第6版から、およそ2年3か月ぶりに改訂された。

Image may be NSFW.
Clik here to view.

「安全なウェブサイトの作り方 改訂第7版」表紙

改訂第7版の内容は、以下の3章で構成されている。

• 第1章「ウェブアプリケーションのセキュリティ実装」

  SQLインジェクション、OSコマンド・インジェクションやクロスサイト・スクリプティングなど、11種類の脆弱性の特徴、根本的な解決策、攻撃による影響の低減を期待できる対策を解説。

• 第2章「ウェブサイトの安全性向上のための取り組み」

  サーバーの運用に関する対策やサイトにおけるパスワードの取り扱いに関する対策など、7つの項目について、運用を中心に安全性を向上させる方策を解説。

• 第3章「失敗例」

  第1章で取り上げた脆弱性の中から8種類を取り上げ、ウェブアプリケーションに脆弱性を作り込んでしまった際のソースコード、その解説、修正例を解説。

巻末付録として「セキュリティ実装 チェックリスト」も公開されている。

なお、別冊の「安全なSQLの呼び出し方」「ウェブ健康診断仕様」は従来の版が公開中だ。資料はPDFファイルまたはExcelファイルとして、自由にダウンロード・閲覧が可能。