情報処理推進機構

情報処理推進機構(IPA)は3月12日、Webサイト開発者や管理者に向けた文書「安全なウェブサイトの作り方」の改訂第7版を公開した。文書はPDF形式で、IPAのWebサイトから無料でダウンロードできる。

同文書は、IPAに届出のあったソフトウェアやWebアプリケーションの脆弱性に関する情報をまとめたもの。2006年に初版が公開されている。Webサイト全体の安全性を向上するための取り組みや、Webアプリケーション開発者が陥りやすい失敗例なども紹介している。

第7版となる今回の改訂では、DNSを狙った攻撃やパスワードリスト攻撃、クリックジャッキング攻撃など、前回改訂時の2012年以降問題となった攻撃、および新たな手口への有効な対策を追加している。また、パスワードの漏えいに備える対策や、バッファオーバーフロー、クロスサイト・スクリプティングの脆弱性への対策等が加筆されている。