« Dell Inspiron Mini9 | Main | インターネットサーバー 監視サービス »

Sep 08, 2008

安全なウェブサイト運営入門

IPA(独立行政法人 情報処理推進機構)より、ウェブサイトの脆弱性による
被害を中心とした7つの具体的な事件を題材に、ロールプレイング形式で
体験的に学習できるソフトウェア”安全なウェブサイト運営入門”が
公開されています。

--安全なウェブサイト運営入門
http://www.ipa.go.jp/security/vuln/7incidents/

--”安全なウェブサイト運営入門”で体験する7つの事件

1. 電子メールの誤送信
2. クロスサイト・スクリプティング
3. SSL(Secure Socket Layer)サーバ証明書の期限切れ
4. ウイルス感染
5. サービス運用妨害 (DoS: Denial of Service)
6. セッション管理の不備
7. SQL(Structured Query Language)インジェクション

これらの7つのステージをクリアするには2時間ほどの時間を必要するとのこと。
ゲーム形式で楽しみながら学ぶことができ、またセーブ機能があり
1日1話ずつ進めるといった使い方も可能です。

社内での教育コンテンツとして活用するのも良いかもしれません。

--参考ページ
http://www.atmarkit.co.jp/fsecurity/column/ueno/53.html


  ブログランキング

|

« Dell Inspiron Mini9 | Main | インターネットサーバー 監視サービス »

セキュリティ」カテゴリの記事

ニュース」カテゴリの記事

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/68055/42413621

Listed below are links to weblogs that reference 安全なウェブサイト運営入門:

« Dell Inspiron Mini9 | Main | インターネットサーバー 監視サービス »