« Dell Inspiron Mini9 | Main | インターネットサーバー 監視サービス »

Sep 08, 2008

安全なウェブサイト運営入門

IPA(独立行政法人 情報処理推進機構)より、ウェブサイトの脆弱性による
被害を中心とした7つの具体的な事件を題材に、ロールプレイング形式で
体験的に学習できるソフトウェア”安全なウェブサイト運営入門”が
公開されています。

--安全なウェブサイト運営入門
http://www.ipa.go.jp/security/vuln/7incidents/

--”安全なウェブサイト運営入門”で体験する7つの事件

1. 電子メールの誤送信
2. クロスサイト・スクリプティング
3. SSL(Secure Socket Layer)サーバ証明書の期限切れ
4. ウイルス感染
5. サービス運用妨害 (DoS: Denial of Service)
6. セッション管理の不備
7. SQL(Structured Query Language)インジェクション

これらの7つのステージをクリアするには2時間ほどの時間を必要するとのこと。
ゲーム形式で楽しみながら学ぶことができ、またセーブ機能があり
1日1話ずつ進めるといった使い方も可能です。

社内での教育コンテンツとして活用するのも良いかもしれません。

--参考ページ
http://www.atmarkit.co.jp/fsecurity/column/ueno/53.html


  ブログランキング

|

« Dell Inspiron Mini9 | Main | インターネットサーバー 監視サービス »

ニュース」カテゴリの記事

セキュリティ」カテゴリの記事

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack


Listed below are links to weblogs that reference 安全なウェブサイト運営入門:

« Dell Inspiron Mini9 | Main | インターネットサーバー 監視サービス »