セキュアプログラミング

2007年7月17日 at 9:12 PM



さて、今日は少しセキュリティについて触れてみたいと思います。



Web アプリケーションの開発者は色々とセキュリティについて考慮して

プログラムを行わなければなりません。

古くは、CGI 等でフォームを使用する場合、 「<」 を「&lt;」に

置き換える文字列置換等を行ってきました。

こういった事を怠った場合、運用するシステムに致命的な欠陥を

もたらし、場合によっては情報漏洩等も発生し影響は非常に

大きな物となってしまいます。



古くからWeb アプリケーションの開発を行ってきた人は、

こういった情報を収集する必要性を感じ個々で知識を蓄えて

来たものと思います。



しかし、開発初心者の方はこういった点を見落とす、

もしくは重要性を認知していない、もしくは重要性は

認知していてもどのように対応すればよいのかがわからない

といった事があるかと思います。



また、運用管理者の方もWeb アプリケーションの

セキュリティは興味はあるが、具体的にどのような点が

問題となるのかがわからない、どのようにして問題を

発見すればいいのかがわからないといった事もあるかと

思います。



そこで、そのような開発初心者、運用管理者にとって

有用な情報を紹介したいと思います。



Web アプリケーションのセキュリティについて

IPAで資料をまとめられてましたので是非御一読いただければと思います。



独立行政法人 情報処理推進機構 セキュリティセンター

情報セキュリティ技術ラボラトリー




[IPA セキュア・プログラミング講座
]



PS.

これ以外にも有用な情報はたくさんあるのですが、個人のページであったりするため、

直接のリンクはさし控えたいと思います。google等で「セキュリティチェックリスト」をキーワードに

検索してみてください。


広告

Entry filed under: General.

新年度 (FY08) 開始にあたって SJS Application Server 9.1 EE Betaのインストール


Java Champion & Evangelist

ご注意

このエントリは個人の見解であり、所属する会社の公式見解ではありません

カレンダー

2007年7月
« 6月   8月 »
 1
2345678
9101112131415
16171819202122
23242526272829
3031  

カテゴリー

Twitter

  • 詳細は、後ほどブログ等で別途書きますが、7月下旬から8月下旬にかけて「Japan Tour in Summer: Java & k8s on Azure まつり」 通称:てらだよしおまつり by #てらだよしおがんばれ ツアーを開… twitter.com/i/web/status/1… 8 minutes ago
  • RT @chomado: 寺田さんの鬼スケジュール #jazug 寺田さんは夏休みシーズンを利用して日本横断して 地方のコミュニティに会いに行く! #てらだよしおがんばれ 私もいくつかのスポットに一緒に行こうと思っています☺️ https://t.co/6tmdnqtMzn 19 minutes ago
  • RT @MegMallin: @MS_odasho Thank you so much to the #jazug for having me! #japan #azure 2 hours ago
  • RT @Rie_Moriguchi: 本日の #jazug NightではDevRel担当社員 (Cloud Advocate Team & MVP Team)よりコミュニティへの想いをお伝えいたしました。遅くまでご参加いただいた皆さま、ありがとうございました!And than… 2 hours ago
  • RT @truckerfling: We were discussing @yoshioterada Java tour and carpool karaoke cos he's driving across Japan and honestly think it should… 2 hours ago

clustermap

ブログ統計情報

  • 1,138,795 hits

RSSフィード


%d人のブロガーが「いいね」をつけました。