Japan Computer Emergency Response Team Coordination Center

JPCERTコーディネーションセンターは10月30日、Webアプリケーションのセキュリティに関する調査報告書「HTML5を利用したWebアプリケーションのセキュリティ問題に関する調査報告書 (PDF)」を公開した。Webアプリケーションの開発および運用時におけるセキュリティ関連の資料として参考になる。

報告書はHTML5関連技術を使ってWebアプリケーションを開発した場合のセキュリティ関連の影響を体系的にまとめたもので、Webアプリケーション開発者やWebセキュリティ研究者向けの基礎資料として活用できるように整理されている。HTML5で追加された新機能がセキュリティ脆弱性になりうるパターンなどがまとまっており、どのように実装した方が安全であるかなどが解説されている。

報告書ではコーディングのサンプルだけではなく、基本的なセキュリティ脆弱性の解説などもあり、Webが関連したセキュリティ脆弱性に関する資料としても意味がある。一部のセキュリティ脆弱性についてまとめたのではなく、広範囲に渡って基礎的な内容が丁寧に説明されており参考になる。