Webサイトの脆弱性を適法に発見するというのは、関連法令と当該技術についての相当な知識と理解を必要とするものである。 / 素人にはお薦め出来ない。

IPAセミナー受付フォームにおけるクロスサイト・スクリプティングのぜい弱性について → はまちちゃんとこには連絡行ったのかな?

IPAたんのXSSの件

IPA のサイトに脆弱性(笑)

検索クエリに3分待っても反応がないようなサイト運営してるところに戸籍上の名前を預けるようなリスクを負う意味わかんないですよ＞＜ → 超サイン入りの何かはもらえなさそう ＞＜

最近、IPAが届出を受付けたウェブアプリケーションの脆弱性関連情報などを基に、影響度が大きい脆弱性を取り上げ、その解決策を紹介するセキュリティ実装講座を企画

今後はIPA-SMWを用いて、代数的攻撃手法で解読できるとの指摘がある米国政府の標準暗号化方式「AES」や、Bluetoothで利用されているストリーム暗号アルゴリズム「E0」などの安全性を評価する

IPAでは「事件が起こった早い段階で、不正アクセスを受けたという第一報は受けているが、不正アクセスの詳細については連絡を受けていない」という。

情報セキュリティアドミニストレータをシステムの運用者側の試験として位置づけを明確化した上で、同試験はシステム開発者側の試験となるという。