情報処理推進機構(IPA)が良いPDF資料を公開している。B2C系開発関係者や運用関係者は必読だろう。ここに書かれていることはSIerでも意外なくらい知らない人が多い。むしろITに関係のない一般の消費者の方がよく知っていたりする。プログラマはもちろん、レビュアと呼ばれる方々に一番読んで欲しいな。こういうこと一番知らない人々だったりするから。それと、セキュリティはタダではないということをお客さんにわかってもらうための根拠としてもいいかもしれない。対応コストはちゃんと請求しなきゃね。
安全なウェブサイトの作り方
情報処理推進機構:セキュリティセンター:脆弱性関連情報取扱い:安全なウェブサイトの作り方:
IPA では、ウェブサイト運営者が、ウェブサイト上で発生しうる問題に対し、適切な対策ができるようにするための注意事項として、『安全なウェブサイトの作り方』を取りまとめ、公開いたしました。
この資料は、昨年(2005年3月4日)にショッピングサイト運営者がウェブサイト上で発生しうる問題に対し、適切な対策ができるようにするための注意事項として発行した『消費者向け電子商取引サイトの運用における注意点』を、より広いウェブサイトの運営者に利用いただくことを目的に、内容の全面改訂を行ったものです。
[Web開発][セキュリティ]