安全なウェブサイトの作り方
インターネット上のセキュリティに関する話題が最近多い。
個人でも簡単にサーバの運営を行えるようになった昨今、安全なウェブサイトを如何にして作るべきか、注意しなければならないことが多い。
各種の個人ブログや、IT系の情報ページで、セキュリティ対策の方法を見ることができるが、それが本当に適切であるかどうかは、まったく保証されていない。
なかには不適切な解説をしているページもあり、それらが、かえってセキュリティ上の問題を拡散するものとして問題視されている。
この手の情報源として信頼できるものの1つがIPA(独立行政法人 情報処理推進機構)だろう。
■IPA(独立行政法人 情報処理推進機構)
http://www.ipa.go.jp/
この中に、セキュリティセンター発行の「安全なウェブサイトの作り方」というコーナーがあり、約100ページのガイドブックがPDF形式で公開されている。
セキュリティ対策を施すうえで、基本的な考え方の解説や、具体的な対策方法がわかりやすくまとめられていて、非常に参考になる。
それほど高度な内容ではなく、いわゆる啓蒙書としての位置付けのようなので、一般的なサーバサイドの知識があれば十分読みこなせる。
さらに一歩踏み込んだ「安全なSQLの呼び出し方」の冊子もある。
どちらも無料で手に入る貴重な資料だ。
■安全なウェブサイトの作り方(情報処理推進機構セキュリティセンター)
http://www.ipa.go.jp/security/vuln/websecurity.html
図解入門よくわかる最新情報セキュリティの基本と仕組み[第3版] (How‐nual Visual Guide Book)
- 作者: 相戸浩志
- 出版社/メーカー: 秀和システム
- 発売日: 2010/03/25
- メディア: 単行本
- 購入: 10人 クリック: 206回
- この商品を含むブログ (13件) を見る
ネットワークセキュリティHacks―プロが使うテクニック&ツール100選
- 作者: アンドリューロックハート,Andrew Lockhart,渡辺勝弘,黒川原佳,松田綾爾,鶴岡信彦,新井貴之,鈴木和也
- 出版社/メーカー: オライリージャパン
- 発売日: 2005/01
- メディア: 単行本
- 購入: 1人 クリック: 9回
- この商品を含むブログ (39件) を見る