murak.net

アクセス解析・Googleアナリティクス・ネット戦略・SEO・Webプログラミングなどを綴るブログ

Webサイトの脆弱性対策と企業の情報セキュリティが分かるサイト

Webサイトを作るとき、特にプログラムが絡んでくるときは、情報セキュリティ・脆弱性に注意して、必ず対策をしないとなりません。Webプログラマーは、情報セキュリティや脆弱性についてきちんと理解し、フォームメールやちょっとしたJavaScriptなど簡単なプログラムでもきちんと情報セキュリティ対策・脆弱性対策を施し、テストしないとならないので大変ですよね。

SQLインジェクション、XSS(クロスサイト・スクリプティング)、CSRF(クロスサイト・リクエスト・フォージェリ)など色々な脆弱性がありますが、そのような知識を勉強・再確認するのに分かりやすい資料を紹介します。

情報処理推進機構:情報セキュリティ:脆弱性対策:安全なウェブサイトの作り方

上記サイトに掲載されているPDFがよくまとまっています。Webサイトの情報セキュリティ対策・脆弱性対策の基本知識を勉強・確認するときに利用しましょう。Webサイトを制作するときのセキュリティ・ガイドラインとしても活用できます。

情報処理推進機構:情報セキュリティのサイトには、他にも

中小企業の情報セキュリティ対策ガイドライン

を始め、企業向け、経営者向け、技術者向けなどの情報セキュリティの知識や最新情報がまとまっているので、要チェックです。

関連しているかもしれない記事


投稿者: 村上 和久

アクセス解析・Webコンサルティングのアナライズネット代表・Webアナリスト。Googleアナリティクスの導入とカスタマイズ、ウェブ分析、アクセス解析に関するセミナーなどを行っている。

コメントは受け付けていません。