独立行政法人 情報処理推進機構(IPA)は26日、今月13・20日に開催した「H18年度ウェブアプリケーション開発者向けセキュリティ実装講座」の講演資料を公開した。講演資料はIPAのWebサイトから無料で見ることができる。
この実践講座は、ウェブアプリケーション開発者や発注者向けに「いかにして安全なWebサイトを作るか」について、IPAに寄せられた脆弱性の届け出情報を分析しつつ、セキュリティ対策のコーディング手法にまで踏み込んで解説したもの。今回公開されたのは、そのときに使用された講演資料6点(PDFファイル)である。
特に、「なぜいまさらクロスサイトスクリプティングか」と銘打った「失敗事例から学ぶウェブアプリケーション開発のヒント」は、実際の事例をもとに解説しており、Web開発者なら一読しておく価値はありそうだ。
詳細は下記Webサイトを参照のこと。
H18年度ウェブアプリケーション開発者向けセキュリティ実装講座の開催について