欠陥の原因(特にSQLインジェクション 、クロスサイトスクリプティング)の多くは「対策漏れ」によるもので、Webサイトの開発プロセスの中で十分な対策がとられていないと、NRIセキュアテクノロジーでは分析している。
また、携帯向けWebサイトには、PC向けサイトと異なるセキュリティ上の問題が発生する傾向があるという。
NRIセキュアでは、これまでに多くの企業や官公庁のWebサイトを対象に、セキュリティ診断サービスを提供しており、毎年、その診断結果の傾向を分析したレポートを公開している。
【関連リンク】
この記事は参考になりましたか?
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
