IPA(独立行政法人情報処理推進機構)が、ウェブサイトの開発者や運営者向けのセキュリティ技術資料「安全なウェブサイトの作り方 改訂第7版」を公開しています(プレスリリース)。
「安全なウェブサイトの作り方」は、2006年から発行されてきた安全なWebサイトを運営するためのセキュリティ技術資料で、今回の改訂第7版では、DNS攻撃、パスワード攻撃、クリックジャッキング攻撃等への対策や、保存した利用者のパスワード漏洩に備える対策など、2012年移行問題となっている攻撃に対する対策が盛り込まれています。
同資料は、安全なウェブサイトの作り方からPDF形式でダウンロード可能。さらに別冊として「安全なSQLの呼び出し方」、「ウェブ健康診断仕様」も準備されています。
