lasdec ウェブのセキュリティチェックはサイトの拡張が定常的に行われている場合には、定期的に実施する必要がありますが、実施計画を立てたりチェックリストを作るのはなかなか骨が折れる作業ですが、財団法人地方自治情報センターというところが診断仕様を公開しているのをみつけました。
ウェブ健康診断 - 財団法人 地方自治情報センター(LASDEC)
ウェブ健康診断 診断仕様(平成20年度版)の公開
この度、平成20年度に実施したウェブ健康診断事業における診断内容の一部(診断仕様)を公開し、地方公共団体のWebアプリケーションの開発・運用・検査及び利用に関わる全ての方々の参考資料として提供することにいたしました。ご活用ください。 なお、同診断仕様は昨年度、有識者によるウェブ健康診断検討委員会において検討し、定めたものです。
ウェブ健康診断ということで、毎年の定期健康診断のようにやれというコンセプトはなかなかいいと思います。テクニカルアドバイザーや執筆協力がHASHコンサルティングとMBSD*1になっているので、これらの会社のセキュリティ診断の時のチェックリストの一部が入っているんでしょうね。セキュリティのチェックリストを作る際には参考にしたいと思います。
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/3147
コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。
OpenID を使ってログインすることができます。
