Hatena::ブログ(Diary)

まっちゃだいふくの日記★とれんどふりーく★ このページをアンテナに追加 RSSフィード Twitter

カレンダー
<< 2008/07 >>
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31

このBlogは個人的に収集しているセキュリティ情報や製品情報について書いています。
各ウイルスバスターの不具合やBlogでの反応:クラウド(2015)クラウド(2014)クラウド(2013)201220112011続き201020092008
情報なし:20162017
日本の情報セキュリティ勉強会ポータルサイト

2008年07月02日(水曜日) たわしの日

[][]SANS代表が紹介:Webサイトやカスタムアプリの脆弱性を見つけるには - ITmedia エンタープライズ

SANS代表がWebアプリが攻撃を受けないためには、実装段階で脆弱性を排除すべきだと言っています。

「自社で用意したWebサイトアプリケーションが攻撃されないためには、実装段階で脆弱性を排除すべきだろう」――このほど来日した米SANS Instituteのアラン・パーラー代表は、急増する企業のWebサイトや特定アプリケーション脆弱性を狙った攻撃に対処策として、開発初期からセキュリティを強く意識していくことの重要性を呼びかけた。

Webサイトやカスタムアプリの脆弱性を見つけるには - ITmedia エンタープライズ

任意に抽出したWebサイトのうち86%にクロスサイトスクリプティングが存在したそうです。

どうやって検査したんだろうねぇ・・・任意に抽出=あるプログラムが動作しているだったりしてw

SANSが任意に抽出した約3万サイト脆弱性を調査したところ、約86%のサイトクロスサイトスクリプティング脆弱性が見つかった。「注目すべきことは、(サイト利用者が被害を受ければ)攻撃された企業自身にも責任が及ぶ点だ」とパーラー氏は話した。

Webサイトやカスタムアプリの脆弱性を見つけるには - ITmedia エンタープライズ

お高いでしょうが、Secure Defaultな企業にお願いしちゃうってのも一つの手か・・・

「例えばインドの開発受託大手のTata Consultancy Serviciesは、コンサルタント自身がSecure Programing Consortiumで安全なプログラミング技術を習得し、認定を受けている。開発品質を顧客に証明するのが狙いだ」(パーラー氏)。ドイツのSiemensもこうした活動へ熱心だという。

Webサイトやカスタムアプリの脆弱性を見つけるには - ITmedia エンタープライズ

screenshot


スパム対策のためのダミーです。もし見えても何も入力しないでください
ゲスト

コメントを書くには、なぞなぞ認証に回答する必要があります。

トラックバック - http://d.hatena.ne.jp/ripjyr/20080702/1214971978
当ページでは、掲載内容による不具合、問題に関する責任もちません、内容が正確である保障もできません。m(__)m
各自の自己責任で、情報の確認をお願いします

毎日のトップに掲載されている今日の記念日は、MIEさんのページから頂いております。ありがとうございます。