Shoeisha Technology Media

CodeZine(コードジン)

特集ページ一覧

「なぜいまさらクロスサイト・スクリプティングか」 IPAがセミナー資料を公開

  • ブックマーク
  • LINEで送る
  • このエントリーをはてなブックマークに追加
2006/12/27 18:45

独立行政法人 情報処理推進機構(IPA)は、今月13・20日に開催した「H18年度ウェブアプリケーション開発者向けセキュリティ実装講座」の講演資料を公開した。

 独立行政法人 情報処理推進機構(IPA)は26日、今月13・20日に開催した「H18年度ウェブアプリケーション開発者向けセキュリティ実装講座」の講演資料を公開した。講演資料はIPAのWebサイトから無料で見ることができる。

 この実践講座は、ウェブアプリケーション開発者や発注者向けに「いかにして安全なWebサイトを作るか」について、IPAに寄せられた脆弱性の届け出情報を分析しつつ、セキュリティ対策のコーディング手法にまで踏み込んで解説したもの。今回公開されたのは、そのときに使用された講演資料6点(PDFファイル)である。

 特に、「なぜいまさらクロスサイトスクリプティングか」と銘打った「失敗事例から学ぶウェブアプリケーション開発のヒント」は、実際の事例をもとに解説しており、Web開発者なら一読しておく価値はありそうだ。

 詳細は下記Webサイトを参照のこと。

H18年度ウェブアプリケーション開発者向けセキュリティ実装講座の開催について
  • ブックマーク
  • LINEで送る
  • このエントリーをはてなブックマークに追加
All contents copyright © 2005-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5