Webシステムのセキュリティ。

NPO 日本ネットワ-クセキュリティ協会

本ドキュメントの作成にあたっては、JNSAの会員企業を中心とした、システム開発とネットワークセキュリティに携わる企業の方々によりレビューされているので、このドキュメントに記載されている内容をWebアプリケーションに実装することで、現時点で必要十分と言える対策を施していると考えていただいてよいだろう。

JNSAって組織を最近知ったんですが、このドキュメントはあちこちで話題になってるっぽいです。
SQLインジェクションだとかXSSだとか、どの程度まで対策するか悩んだりするのですが、こういう団体が指針を出してくれると分かりやすいですね。
セキュリティに100%はありえないので、油断は禁物ですが。

タイトルとURLをコピーしました