安全なWeb サイトを作ることを視点に,情報処理推進機構(IPA)が解説しています.
ここでは,「安全なウェブサイトの作り方」,「安全なSQLの呼び出し方」,「ウェブ健康診断仕様」のマニュアルおよび有用な情報が整備されています.

「安全なウェブサイトの作り方」マニュアルには、

1. Webアプリケーションのセキュリティ実装
   SQLインジェクション,OSコマンド・インジェクション,クロスサイト・スクリプティングなど 11 種類の脆弱性について,発生しうる脅威や特に注意が必要なWebサイトの特徴などを解説し、脆弱性の原因そのものをなくす根本的な解決策,攻撃による影響の低減が期待できる対策を示しています.
2. Webサイトの安全性向上のための取り組み
   Webサーバのセキュリティ対策,フィッシング詐欺を助長しないための対策,パスワードに関する対策,WAF(Web Application Firewall)⁾によるWebアプリケーションの保護など 7 つの項目を取りあげています.
3. 失敗事例
   その事例の解説および解決策の解説をしています.

「安全なSQLの呼び出し方」マニュアルには,

SQLインジェクションの発生原因を説明し,安全なSQL呼び出しのために何が必要かなどを解説しています.

「ウェブ健康診断仕様」マニュアルには,

ウェブサイトの「基本的な対策ができているかどうか」を診断するもので,診断対象のウェブアプリケーションすべてのページを診断するものでなく,診断対象の規模にもよりますが,基本は抜き取り調査をするものです.
なお,情報環境機構が運用している脆弱性診断システムにもウェブサイトの診断メニューが用意されていますのでご利用ください.

情報処理推進機構(IPA)の解説をご覧になってWebサイト構築時の参考にしてください.

• 安全なウェブサイトの作り方