Webサイトを作るとき、特にプログラムが絡んでくるときは、情報セキュリティ・脆弱性に注意して、必ず対策をしないとなりません。Webプログラマーは、情報セキュリティや脆弱性についてきちんと理解し、フォームメールやちょっとしたJavaScriptなど簡単なプログラムでもきちんと情報セキュリティ対策・脆弱性対策を施し、テストしないとならないので大変ですよね。
SQLインジェクション、XSS(クロスサイト・スクリプティング)、CSRF(クロスサイト・リクエスト・フォージェリ)など色々な脆弱性がありますが、そのような知識を勉強・再確認するのに分かりやすい資料を紹介します。
情報処理推進機構:情報セキュリティ:脆弱性対策:安全なウェブサイトの作り方
上記サイトに掲載されているPDFがよくまとまっています。Webサイトの情報セキュリティ対策・脆弱性対策の基本知識を勉強・確認するときに利用しましょう。Webサイトを制作するときのセキュリティ・ガイドラインとしても活用できます。
情報処理推進機構:情報セキュリティのサイトには、他にも
を始め、企業向け、経営者向け、技術者向けなどの情報セキュリティの知識や最新情報がまとまっているので、要チェックです。
関連しているかもしれない記事
- 投稿にカスタムフィールドを挿入するショートコードのプラグイン Insert Custom Fields
- jQueryを使ったJavaScriptの書き方と、日本語入力モード制御の例
- jQueryプラグインの簡単な書き方と、ランダム表示プラグインの例
- セミナー5月14日(土)開催『Googleタグマネージャ入門 アナリティクス設定とテスト技法』
- Googleアナリティクスにフォーム入力イベントなどを機能拡張する「GA Functions」が複数トラッキングコードに対応