「安全なウェブサイトの作り方」は、IPAが届出(*1)を受けた脆弱性関連情報を基に、届出件数の多かった脆弱性や攻撃による影響度が大きい脆弱性を取り上げ、ウェブサイト開発者や運営者が適切なセキュリティを考慮したウェブサイトを作成するための資料です。 「安全なウェブサイトの作り方」改訂第7版の内容 第1章では、「ウェブアプリケーションのセキュリティ実装」として、SQLインジェクション 、OSコマンド・インジェクション やクロスサイト・スクリプティング 等11種類の脆弱性を取り上げ、それぞれの脆弱性で発生しうる脅威や特に注意が必要なウェブサイトの特徴等を解説し、脆弱性の原因そのものをなくす根本的な解決策、攻撃による影響の低減を期待できる対策を示しています。 第2章では、「ウェブサイトの安全性向上のための取り組み」として、ウェブサーバの運用に関する対策やウェブサイトにおけるパスワードの取扱いに関す
金融審議会「決済業務等の高度化に関するスタディ・グループ」(第7回)議事次第 日時:平成26年12月8日(月)9時30分~12時00分 場所:中央合同庁舎第7号館13階 共用第1特別会議室
平成27年2月13日 金融庁 「主要行等向けの総合的な監督指針」及び「金融検査マニュアル」等の一部改正(案)の公表について 金融庁では、「主要行等向けの総合的な監督指針」及び「金融検査マニュアル」等の一部改正(案)を別紙のとおり取りまとめましたので、公表します。 本件の概要は以下のとおりです。 1.情報セキュリティ管理に係る監督指針等の改正 外部委託先社員等による不正出金事案等の発生を踏まえ、顧客に関する情報の厳格な管理態勢や外部委託先に対する適切な管理態勢の整備状況について、監督上の着眼点として明確化する等、所要の改正を行う。 2.サイバーセキュリティ管理に係る監督指針等の改正 サイバーセキュリティ基本法の全面施行(平成27年1月9日)、世界的規模で生じているサイバーセキュリティに対する脅威の深刻化等を踏まえ、金融機関に求めるサイバーセキュリティ管理態勢の整備状況について、監督上の着眼点
By: scottjacksonx – CC BY 2.0 あけましておめでとうございます。正月も三日目ですね。新しい年に向けていろいろ計画されている方も多い事でしょう。計画だけではなく実現したい事や、少し考えてみたいアイデアなども思いつかれたかもしれません。 去年に手持ちの情報を整理してさっぱりされた方は、今年一年の自分の思考を整理していくために「メタ・ノート」を作る習慣を設けてみてはいかがでしょうか? メタノートって何? メタ・ノートは『思考の整理学』の中で著者の外山氏が自分の考えを深めるために使われていたノート方式の事です。 » 思考の整理学 (ちくま文庫)[Kindle版] 複数のノートを使い、情報を時間的・文脈的に別の視点から見ることで、深みのあるアイデアを作ることができます。 ファストフード的アイデアと熟成的アイデア 一般的に新しいアイデアは古いアイデアの組み合わせである、とい
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く