回答編集履歴
2
修正と追記
test
CHANGED
|
@@ -16,7 +16,7 @@
|
|
|
16
16
|
|
|
17
17
|
- [安全なウェブサイトの作り方](https://www.ipa.go.jp/security/vuln/websecurity.html)
|
|
18
18
|
|
|
19
|
-
の「
|
|
19
|
+
の「セキュリティ実装チェックリスト」
|
|
20
20
|
|
|
21
21
|
|
|
22
22
|
|
1
修正
test
CHANGED
|
@@ -1,5 +1,23 @@
|
|
|
1
|
+
・・・書いた後気づきましたが、エスケープと言うか、セキュリティ全般なので少し質問とはずれるかもしれません;
|
|
2
|
+
|
|
3
|
+
|
|
4
|
+
|
|
1
|
-
|
|
5
|
+
IPAの[セキュリティ対策セルフチェックシート](https://www.ipa.go.jp/security/ciadr/checksheet.html) とかですかね・・・。
|
|
2
6
|
|
|
3
7
|
だーいぶ前の受注案件で大手のお客さんだったので「これをもとに全部チェックOKにしてね。対応不可項目はきちんと理由書いて返してね」って言われたことがあります。
|
|
4
8
|
|
|
5
9
|
明らかに対応不可な項目なのに何とか対応しろって言われたような、ないような。。。
|
|
10
|
+
|
|
11
|
+
|
|
12
|
+
|
|
13
|
+
追記
|
|
14
|
+
|
|
15
|
+
同じIPAの資料ですがこっちの方がいいですね。
|
|
16
|
+
|
|
17
|
+
- [安全なウェブサイトの作り方](https://www.ipa.go.jp/security/vuln/websecurity.html)
|
|
18
|
+
|
|
19
|
+
の「エキュ李ティ実装チェックリスト」
|
|
20
|
+
|
|
21
|
+
|
|
22
|
+
|
|
23
|
+
私が昔お客さんから渡されたのはこの資料そのまんまでした。
|