読者です 読者をやめる 読者になる 読者になる

なみひらブログ

学んだことを日々記録する。~ since 2012/06/24 ~

ウェブ健康診断

品質 書籍 リンク 運用

以下の本に、Webアプリのセキュリティチェック観点である「ウェブ健康診断」という情報があったので、メモっときます。

ウェブ健康診断とは、地方自治情報センター(LASDEC)が地方公共団体向けに実施しているWebサイトの脆弱性診断です。精密な脆弱性診断を受診する必要があるか否かを診断するための簡易検査という位置づけになります。

現在はLASDECからIPAに移管されていて、以下で公開されていました。

安全なウェブサイトの作り方:IPA 独立行政法人 情報処理推進機構

見ると、脆弱性を試すテスト項目が挙げられています。ちょっと試すにはちょうどイイです(*´Д`*)
また、対策のところには

A)SQLインジェクション脆弱性ありと判定された時は「安全なウェブサイトの作り方」中の「1.1 SQLインジェクション」を参考に、解決策を検討してください。

とあったりするので、上記リンク先の資料を参考するとともに、詳しくは参考文献も確認するのがいいかと思います。

参考

ウェブ健康診断 - 財団法人 地方自治情報センター(LASDEC)