記事 での「IPA」の検索結果 83件
DNSキャッシュポイズニング増加中、年内に対応を(IPA)
IPAがDNSキャッシュポイズニングに関して再度注意喚起をしています。
報告によると9月から脆弱性の届出が増加しているそうです。結構未対策なサイトが多いようですね。
まだまだ対策していないサイ..
タグ: DNS キャッシュポイズニング IPA
「ビジネスグリッドが切り開く次世代IT基盤」
現在のクラウドの母体と言ってもいいかもしれませんね、ビジネスグリッド。
その調査研究が2003〜2005年に日本でも行われていました。この研究成果が実際にビジネスに展開されていたら、もしくは仮想化の..
タグ: ビジネスグリッド IPA クラウド・コンピューティング 書籍
IPAのSQLインジェクション検出ツールがバージョンアップ
IPA/ISECがSQLインジェクション検出ツールiLogScannerをバージョンアップしました。
まだまだSQLインジェクション攻撃が減りません。なんとかSQLインジェクション被害を減らそう..
タグ: SQLインジェクション 脆弱性 iLogScanner IPA
IPA、IT人材を3x6のパターンに定義
IPAがIT人材を3つの人材類型と6つの人材像に定義しました。
私は・・・、システムアーキテクトというのが今。このまま現在の部署にいるということであればストラテジストを目指すことになるのかな~と..
タグ: IPA IT人材
発注者ビューガイドラインの概要
発注者ビューのガイドラインの概要がITProでまとめられています。
現在発注者ビューのガイドラインそのものはIPAで公開されていますのでそちらもご覧ください。
http://sec.ipa.g..
タグ: IPA JUAS ガイドライン
IPAが「安全なウェブサイト運営入門」を公開
IPAが「安全なウェブサイト運営入門」を公開
7つのインシデントに対する対応策を学ぶゲーム形式のものになっているそうです。
Webサイト運営者にも、開発者にもぜひ学んで欲しいですね。
し..
タグ: Webサイト 運営 脆弱性 IPA
IPAがWebサイトの脆弱性に注意喚起
SQLインジェクション攻撃が急増していることを受けてIPAが注意喚起
以前から「安全なWebサイトの作り方」などで啓蒙活動をしているIPAがあらためてこうした注意喚起を出すということはよほど攻撃..
タグ: Webサイト 脆弱性 SQLインジェクション IPA
Webサイト運営者向け脆弱性対応ガイドライン
IPAがWebサイト運営者向け脆弱性対応ガイドラインを公開しました。
正規サイトへの攻撃が高まっている昨今、脆弱性対応は急を要するものとなっています。IPAを通じた情報共有は非常に重要だと思いま..
タグ: Webサイト 脆弱性 ガイドライン IPA
発注者ビュー・システム振舞編/データモデル編
情報大手9社で構成される発注者ビュー検討会は「発注者ビューガイドライン」の「システム振舞い編」および「データモデル編」を公開した。
以前の「画面編」に加え今回の2つのガイドラインで一通りのものが..
タグ: 発注者ビュー 要件定義 システム振舞 データモデル ガイドライン IPA
Google Desktop XSS脆弱性
情報処理推進機構(IPA)とJPCERTコーディネーションセンターは3月12日、デスクトップ検索ツール「Google Desktop」において、クロスサイトスクリプティング(XSS)の脆弱性が発見され..
タグ: セキュリティ Google デスクトップ XSS クロスサイトスクリプティング IPA JVN
安全なWebサイトの作り方
IPAが「安全なWebサイトの作り方 改訂第3版」を公開しました。
一時期よりは少なくなりましたが、相変わらずXSSやSQLインジェクションの脆弱性が数例報告されています。こうした脆弱性のないよ..
タグ: IPA Webサイト セキュリティ XSS SQLインジェクション
