安全なウェブサイト

独立行政法人 情報処理推進機構(IPA)では、システムの脆弱性について届けられた情報を基に、多かった脆弱性や攻撃、影響が大きい脆弱性を取り上げ、ソフトウェア開発の指針となる資料を作成している。(「安全なウェブサイトの作り方」)最近、改訂され第3版となった。

専門家でない人には、わかりにくい内容ではあるが、発注者として、制作者に目を通してもらうよう依頼はできる。また、IPAには、サイトの脆弱性をテストするプログラムがいろいろとそろっているので、そちらを試してみるのも良い。

自分の所は関係ないと思っていても、他社への攻撃の足がかりにされるかも知れない。パソコンを買ったらウィルス対策ソフトを入れるのは常識になったが、サイトを作ったら脆弱性をなくすのも常識である。最近、簡単に利用できるソフウェアも多くなったが、作成者の技量なども良く見極め、利用目的をよく考えて、採用して欲しい。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA