Hello there, ('ω')ノ

 

先日のセミナーでセキュアのWEBアプリの開発手法などの質問があって。

一応、IPAから安全なウェブサイトの作り方というものが出されていて。

　https://www.ipa.go.jp/security/vuln/websecurity.html

 

 

どこまで有効なのかは、検証したことがないので自信をもって言い切れませんが。

　https://www.ipa.go.jp/files/000017316.pdf

 

 

チェックリストもありますが、このレベルもどうかと思いますが。

これも検証したことがないで、大きなことはいえず。

 

 

もしくは、OWASPアプリケーションセキュリティ検証標準というものもあって。

　https://www.jpcert.or.jp/securecoding/materials-owaspasvs.html

 

 

ASVSを活用して独自のチェックリストを作成するのもありかと。

　https://www.jpcert.or.jp/securecoding/OWASP_ASVS_20160623.pdf

 

 

 

Best regards, (^^ゞ