Wednesday | July 4, 2007

最近知ったのですが、IPA (Information-technology Promotion Agency, Japan; 情報処理推進機構) の Web サイトに「安全なウェブサイトの作り方」というドキュメントが置かれているようです。

まだざっと目を通しただけなのですが、代表的な Web アプリケーションの脆弱性（SQL Injection, XSS, ...）について解説されていて、参考になりそうです。

Web アプリケーションをアウトソーシングするような企業さんは、このドキュメントへの準拠を要求仕様に入れておくと幸せになれるんじゃないかな、と思いました。

IPAは初級シスアドをもらうところ、ぐらいの感覚しか無かったです(爆)
でもこないだWin98/Meはスタンドアロンで使えみたいな勧告もしてましたね

色々お仕事あるみたいですが、影は薄いかもですね。
一度 IPA に脆弱性の報告をしてみたいなぁ、とか思ったり。