情報処理推進機構（IPA）が、「安全なウェブサイトの作り方」改訂第7版を公開した（IPAの発表）。

　「安全なウェブサイトの作り方」は、Webサイト開発者や運営者に向けて適切なセキュリティ対策方法を紹介するドキュメント。SQLインジェクションやOSコマンドインジェクション、ディレクトリトラバーサル、クロスサイトスクリプティングといったよく使われる攻撃方法についての解説やその対策方法についてまとめられている。

　また、SQLインジェクション対策についてまとめた「安全なSQLの呼び出し方」という別冊も用意されているほか、「セキュリティ実装チェックリスト」や「ウェブ健康診断仕様」も公開されている。

　スラッシュドットのコメントを読む | スラッシュドットにコメントを書く | セキュリティセクション | セキュリティ