セキュアプログラミング

2007年7月17日 at 9:12 PM



さて、今日は少しセキュリティについて触れてみたいと思います。



Web アプリケーションの開発者は色々とセキュリティについて考慮して

プログラムを行わなければなりません。

古くは、CGI 等でフォームを使用する場合、 「<」 を「&lt;」に

置き換える文字列置換等を行ってきました。

こういった事を怠った場合、運用するシステムに致命的な欠陥を

もたらし、場合によっては情報漏洩等も発生し影響は非常に

大きな物となってしまいます。



古くからWeb アプリケーションの開発を行ってきた人は、

こういった情報を収集する必要性を感じ個々で知識を蓄えて

来たものと思います。



しかし、開発初心者の方はこういった点を見落とす、

もしくは重要性を認知していない、もしくは重要性は

認知していてもどのように対応すればよいのかがわからない

といった事があるかと思います。



また、運用管理者の方もWeb アプリケーションの

セキュリティは興味はあるが、具体的にどのような点が

問題となるのかがわからない、どのようにして問題を

発見すればいいのかがわからないといった事もあるかと

思います。



そこで、そのような開発初心者、運用管理者にとって

有用な情報を紹介したいと思います。



Web アプリケーションのセキュリティについて

IPAで資料をまとめられてましたので是非御一読いただければと思います。



独立行政法人 情報処理推進機構 セキュリティセンター

情報セキュリティ技術ラボラトリー




[IPA セキュア・プログラミング講座
]



PS.

これ以外にも有用な情報はたくさんあるのですが、個人のページであったりするため、

直接のリンクはさし控えたいと思います。google等で「セキュリティチェックリスト」をキーワードに

検索してみてください。


広告

Entry filed under: General.

新年度 (FY08) 開始にあたって SJS Application Server 9.1 EE Betaのインストール


Java Champion & Evangelist

ご注意

このエントリは個人の見解であり、所属する会社の公式見解ではありません

カレンダー

2007年7月
« 6月   8月 »
 1
2345678
9101112131415
16171819202122
23242526272829
3031  

カテゴリー

Twitter

clustermap

ブログ統計情報

  • 997,578 hits

Feeds


%d人のブロガーが「いいね」をつけました。