<> <> == 安全なウェブサイト == 言葉が存在することに驚いた。　調べてみる。　-- ToshinoriMaeno <> 「安全な」が氾濫している。どこにかかる言葉かもあいまいだ。 [[/安全なウェブサイトの作り方]]：http://www.ipa.go.jp/security/vuln/websecurity.html　(IPA) {{{ 1. ウェブアプリケーションのセキュリティ実装 2. ウェブサイトの安全性向上のための取り組み 3. 失敗例 }}} ウェブサイトはウェブアプリケーションのためにあるとしか思われていないらしい。 　脆弱なのはウェブアプリケーションだけなのか。 いや、目立つだけだ。 サービスも存在した。 * http://www.iij.ad.jp/SWG/about/ Webセキュリティの必要性 * http://www.symantec.com/ja/jp/web-security-cloud * http://www.mcafee.com/japan/products/email_and_web_security.asp ビジネスインフラのメールとWebの効果的なセキュリティ対策 == だれにとっての安全なのだろうか == サイト運用者にとっての安全でしかないらしい。 それにしてもサイト運用者にとっての安全とはいったいなにか。 取り上げられているような脆弱性がなければ、安全と言えるのか。 ブラウザ利用者から見ての安全なサイトなどない。 == 安全なwebアプリケーション == こういう言葉もある。 [[/徳丸本]]:「体系的に学ぶ 安全なWebアプリケーションの作り方」 ---- アクセスする側の対策はどうなっているのだろう。 安全なブラウザはあるのか。 　安全なウェブサイトを見分ける方法とか。 Cookieを受け入れない設定を実験中。 例外サイトが少なければ、問題は少ない。 うるさいくらい余計なCookieを送り込もうとするサイトがあるが、一度拒否して登録してしまえばいい。 == 使い捨て cookie == セッション管理に活用する方法 == secure PHP == http://www.addedbytes.com/writing-secure-php/ [[/XSS]] Cross Site Scripting == 安全なWebサイト利用の鉄則 == 産業技術総合研究所 http://www.rcis.aist.go.jp/special/websafety2007/ ---- [安全 web サイト 閲覧]で検索して見た。 == マーク == ベリサインのWebサイト安心・安全保証マーク http://internet.watch.impress.co.jp/docs/news/20110809_466447.html サイト運営者向けの機能拡充 https://www.mcafee.com/japan/about/prelease/pr_11b.asp?pr=11/08/31-1 マカフィー、Google Chromeに対応した個人向けWeb安全性評価ソフト最新版「マカフィー サイトアドバイザー ライブ」を提供開始 http://www.fmworld.net/cs/azbyclub/qanavi/jsp/qacontents.jsp?PID=2209-1570 [Internet Explorer 9] SmartScreenフィルター機能の使い方を教えてください。 インターネット編 Webブラウザの安全な使い方 (1/3) - ITmedia http://www.itmedia.co.jp/enterprise/articles/1011/19/news008.html