あとでよむぞー

「安全なウェブサイトの作り方」では、「ウェブアプリケーションのセキュリティ実装」として、 IPAが届出を受けたソフトウエア製品およびウェブアプリケーションの脆弱性関連情報を基に、届出件数の多かった脆弱性や攻撃による影響度が大きい脆弱性を取り上げ、 脆弱性の原因そのものをなくす根本的な解決策と、攻撃による影響の低減を期待できる 保険的な対策を示しています。 また、「ウェブサイト全体の安全性を向上するための取り組み」として、ウェブサーバの運用や通信の暗号化などの解説を示しています。

IPA では、ウェブサイト運営者が、ウェブサイト上で発生しうる問題に対し、適切な対策ができるようにするための注意事項として、『安全なウェブサイトの作り方』を取りまとめ、公開いたしました。