独立行政法人 情報処理推進機構(IPA)は、今月13・20日に開催した「H18年度ウェブアプリケーション開発者向けセキュリティ実装講座」の講演資料を公開した。
独立行政法人 情報処理推進機構(IPA)は26日、今月13・20日に開催した「H18年度ウェブアプリケーション開発者向けセキュリティ実装講座」の講演資料を公開した。講演資料はIPAのWebサイトから無料で見ることができる。
この実践講座は、ウェブアプリケーション開発者や発注者向けに「いかにして安全なWebサイトを作るか」について、IPAに寄せられた脆弱性の届け出情報を分析しつつ、セキュリティ対策のコーディング手法にまで踏み込んで解説したもの。今回公開されたのは、そのときに使用された講演資料6点(PDFファイル)である。
特に、「なぜいまさらクロスサイトスクリプティングか」と銘打った「失敗事例から学ぶウェブアプリケーション開発のヒント」は、実際の事例をもとに解説しており、Web開発者なら一読しておく価値はありそうだ。
詳細は下記Webサイトを参照のこと。
H18年度ウェブアプリケーション開発者向けセキュリティ実装講座の開催について
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
