■『「情報システム等の脆弱性情報の取扱いに関する研究会」で2008年10月から行われた検討の結果をまとめたもの。 』(INTERNET Watch)
ホームページは作るのも大変ですが、維持管理をして運用をしていくのも大変です。コンテンツを作り、あるいは以前のものを作り直したり、次々と見つかるセキュリティの穴を埋めなくてはならないなど。各部署が連携を取りながら、対応をすることが必要となります。
報告では、特にクロスサイト・スクリプティングやSQLインジェクション脆弱性が挙げられていますね。SQLインジェクションは、情報の漏洩やウェブの改編につながりますから、特に注意をしておきたいです。
業界全体の傾向なのか、助言をさせていただいても信じてもらえることが多くなく、かといって無理強いも出来ず、困った経験があります。独立行政法人が、この様なガイドラインを示してくれると、説得力が増すため、ありがたいです。仕事で引用させてもらおうと思います。
コメント