IPA セキュア・プログラミング講座 「Webアプリケーション編」に「Web関連技術」を追加
本ページの情報は、2016年10月時点のものです。2023年10月に再構成をいたしました。 なお、内容に変更はありません。 2016年10月版 2002年2月に「Webプログラマコース」と「製品プログラマコース」、2007年の6月に「Webアプリケーション編」、9月に「C/C++編」と分けて公開してきた講座のうち、原則を中心として共通的なものをまとめて2016年10月に再編しました。 なお、資料内の参照先はすべてサイトリニューアル前のURLであるため、リダイレクトを設定しています。 セキュア・プログラミング講座(2016年10月版/2017年6月一部修正)(PDF:2.3 MB) 2007年版 「ソースコード検査技術の脆弱性検出能力向上のための研究」(注釈1)を実施した一環として取りまとめた内容を、2002年から公開していたセキュア・プログラミング講座(旧版)の改訂版(2007年版)として
「ソフトウェア開発データ白書2016-2017」の発行~「業種編3種(金融・保険業、情報通信業、製造業)」も同時発行~:IPA 独立行政法人 情報処理推進機構
HOME社会基盤センター報告書・書籍・ツール・教材報告書等「ソフトウェア開発データ白書2016-2017」の発行 ~「業種編3種(金融・保険業、情報通信業、製造業)」も同時発行~ 概要 近年、ソフトウェアの大規模化と複雑化、急激な社会環境変化に伴う開発期間の短縮化、さらには社会システム全体におけるソフトウェアの役割の増大により、ソフトウェア開発の信頼性、生産性向上に対するニーズはますます高まっています。これらのニーズに対応するためには、従来の経験と勘に頼った方法ではなく、実際のプロジェクトから得られたデータに基づき、見積もりや開発計画策定、さらには開発プロセスの改善を行う定量的なプロジェクト管理が必須となります。こうした状況下、IPA/SECでは、定量データを活用したプロジェクト管理の推進を目的に、公的機関としての中立的立場を活かし、エンタプライズ分野を対象に様々な企業からソフトウェア開発
情報処理推進機構:情報セキュリティ:脆弱性対策:安全なウェブサイトの作り方
「安全なウェブサイトの作り方」は、IPAが届出(*1)を受けた脆弱性関連情報を基に、届出件数の多かった脆弱性や攻撃による影響度が大きい脆弱性を取り上げ、ウェブサイト開発者や運営者が適切なセキュリティを考慮したウェブサイトを作成するための資料です。 「安全なウェブサイトの作り方」改訂第7版の内容 第1章では、「ウェブアプリケーションのセキュリティ実装」として、SQLインジェクション 、OSコマンド・インジェクション やクロスサイト・スクリプティング 等11種類の脆弱性を取り上げ、それぞれの脆弱性で発生しうる脅威や特に注意が必要なウェブサイトの特徴等を解説し、脆弱性の原因そのものをなくす根本的な解決策、攻撃による影響の低減を期待できる対策を示しています。 第2章では、「ウェブサイトの安全性向上のための取り組み」として、ウェブサーバの運用に関する対策やウェブサイトにおけるパスワードの取扱いに関す
IPAテクニカルウォッチ 知らぬ間にプライバシー情報の非公開設定を公開設定に変更されてしまうなどの『クリックジャッキング』に関するレポート:IPA 独立行政法人 情報処理推進機構
IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、知らぬ間にプライバシー情報の非公開設定を公開設定に変更されてしまうなどの恐れのある「クリックジャッキング」攻撃への対策状況に関する調査を行いました。その結果、ほとんどのウェブサイトで対策が行われていなかったため、「クリックジャッキング」の仕組みやその対策のポイントをまとめた技術レポート(IPAテクニカルウォッチ 第17回)を作成、公開しました。 「クリックジャッキング」は2008年にその脅威が周知された攻撃で、ユーザを視覚的にだまして正常に見えるウェブページ上のコンテンツを示し、実際は別のウェブページのコンテンツをクリックさせる攻撃のことです。操作した自覚がないにもかかわらず、SNSサイトなどウェブサイト上で非公開としていたプライバシー情報が公開設定に変更されてしまうなど、情報漏えいの原因の一つとなっています。既に主要なブラウザ
スライド 1
『IT人材白書2011』 概要 2011年4月20日 独立行政法人情報処理推進機構 IT人材育成本部 2 IT人材白書2011の全体構成 『IT人材白書2011』では、IT人材動向に関する調査結果(本編)とトピックステーマ(トピックス編) の分析をベースにIPAとしてのメッセージを発信しています。 パートⅠ 本編 1. IT人材の重要性とIT人材白書について 2. IT人材の現状とIT人材を取り巻く環境 3. IT人材育成施策 パート Ⅱ トピックス編 1. グローバル化する経営に対応するⅠT人材の育成 2. 突出したⅠT人材(未踏系人材)の育成と活用 3. ダイバーシティ対応~女性の活躍~ 4. IT人材のキャリア意識と企業のキャリア形成支援 (※)これまでの『IT人材白書』パートⅢデータ編は、IPAのホームページ上に掲載される予定です。 3 本年度白書作成のために実施した調査
ITスキル標準とは?:IPA 独立行政法人 情報処理推進機構
ITスキル標準に関するご紹介 ITスキル標準とは? ものさしとしてのスキル標準 (4) レベルの概念 レベルは、当該職種/専門分野においてプロフェッショナルとして価値を創出するために必要なスキルの度合いを表現しています。また、キャリアパスを明確にするために、7段階のレベルを設けています。 レベルを職種/専門分野横断的に捉える参考的な視点としては、次のように考えています。 ◆レベル7 プロフェッショナルとし てスキルの専門分野が確立し、社内外において、テクノロジやメソドロジ、ビジネスを創造し、リードするレベル。市場全体から見ても、先進的なサービスの開拓や市場化をリードした経験と実績を有しており、世界で通用するプレーヤとして認められます。 ◆レベル6 プロフェッショナルとしてスキルの専門分野が確立し、社内外において、テクノロジやメソドロジ、ビジネスを創造し、リードするレベル。社内だけでなく市場
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
