「セキュアプログラミング」の版間の差分

提供: セキュリティ
移動: 案内検索
(ページの作成:「セキュアプログラミング(Secure Programming, セキュアコーディング, Secure Coding)とは、セキュアなコーディングを行い、深刻な...」)
 
 
(同じ利用者による、間の3版が非表示)
行4: 行4:
 
;[[セキュアプログラミング]]: せきゅあ ぷろぐらみんぐ
 
;[[セキュアプログラミング]]: せきゅあ ぷろぐらみんぐ
 
;Secure Programming: せきゅあ ぷろぐらみんぐ
 
;Secure Programming: せきゅあ ぷろぐらみんぐ
;[[セキュアコーディング]]: せきゅあ こーでぃんぐ
+
;セキュアコーディング: せきゅあ こーでぃんぐ
 
;Secure Coding: せきゅあ こーでぃんぐ
 
;Secure Coding: せきゅあ こーでぃんぐ
 
__TOC__
 
__TOC__
行13: 行13:
 
適切にプログラミングされてないWebアプリケーションでは何が起きるでしょうか?
 
適切にプログラミングされてないWebアプリケーションでは何が起きるでしょうか?
 
* [[SQL Injection]]によって、データ侵害([[情報漏えい]]やデータ破壊)を受ける。
 
* [[SQL Injection]]によって、データ侵害([[情報漏えい]]やデータ破壊)を受ける。
* [[バッファーオーバーラン]]によりプログラムのコントロールが奪取される。
+
* [[バッファオーバーフロー]]によりプログラムのコントロールが奪取される。
  
 
セキュリティの問題を起こさないためには、以下の対策が必要です。
 
セキュリティの問題を起こさないためには、以下の対策が必要です。
行22: 行22:
 
* コードレビュー、テストを実施する
 
* コードレビュー、テストを実施する
 
== セキュアプログラミング ==
 
== セキュアプログラミング ==
 +
== あえて問題を起こす例 ==
 +
{{hacking c}}
 +
 +
== C言語の基礎知識 ==
 +
{{c}}
 +
 
== よくある問題 ==
 
== よくある問題 ==
 
{{secureprogramming}}
 
{{secureprogramming}}
行28: 行34:
 
== 関連項目 ==
 
== 関連項目 ==
 
* [[脆弱性]]
 
* [[脆弱性]]
<!-- vim: filetype=mediawiki -->
+
<!-- vim: filetype=mediawiki
 +
-->

2015年11月7日 (土) 23:30時点における最新版

セキュアプログラミング(Secure Programming, セキュアコーディング, Secure Coding)とは、セキュアなコーディングを行い、深刻な被害をもたらす可能性を未然に防ぐためのプログラミングのルールです。

読み方

セキュアプログラミング
せきゅあ ぷろぐらみんぐ
Secure Programming
せきゅあ ぷろぐらみんぐ
セキュアコーディング
せきゅあ こーでぃんぐ
Secure Coding
せきゅあ こーでぃんぐ

概要

プログラムは、機能や性能だけ優れていれば良いわけではありません。セキュリティの問題がなく、安定して動作することも要求されます。 プログラムの欠陥・脆弱性を作りこまないためには、「よくある問題」を理解し、それぞれの問題に対して、必要なプログラミングをしなければなりません。 適切にプログラミングされてないWebアプリケーションでは何が起きるでしょうか?

セキュリティの問題を起こさないためには、以下の対策が必要です。

  • よくある脆弱性を知る
  • セキュアプログラミングに関する知識を得る
  • セキュアプログラミングを実践する
  • コードチェックツールを利用する
  • コードレビュー、テストを実施する

セキュアプログラミング

あえて問題を起こす例

C言語の基礎知識

よくある問題

コードチェックツール

関連項目