「セキュアプログラミング」の版間の差分
提供: セキュリティ
(同じ利用者による、間の2版が非表示) | |||
行4: | 行4: | ||
;[[セキュアプログラミング]]: せきゅあ ぷろぐらみんぐ | ;[[セキュアプログラミング]]: せきゅあ ぷろぐらみんぐ | ||
;Secure Programming: せきゅあ ぷろぐらみんぐ | ;Secure Programming: せきゅあ ぷろぐらみんぐ | ||
− | ; | + | ;セキュアコーディング: せきゅあ こーでぃんぐ |
;Secure Coding: せきゅあ こーでぃんぐ | ;Secure Coding: せきゅあ こーでぃんぐ | ||
__TOC__ | __TOC__ | ||
行13: | 行13: | ||
適切にプログラミングされてないWebアプリケーションでは何が起きるでしょうか? | 適切にプログラミングされてないWebアプリケーションでは何が起きるでしょうか? | ||
* [[SQL Injection]]によって、データ侵害([[情報漏えい]]やデータ破壊)を受ける。 | * [[SQL Injection]]によって、データ侵害([[情報漏えい]]やデータ破壊)を受ける。 | ||
− | * [[ | + | * [[バッファオーバーフロー]]によりプログラムのコントロールが奪取される。 |
セキュリティの問題を起こさないためには、以下の対策が必要です。 | セキュリティの問題を起こさないためには、以下の対策が必要です。 | ||
行23: | 行23: | ||
== セキュアプログラミング == | == セキュアプログラミング == | ||
== あえて問題を起こす例 == | == あえて問題を起こす例 == | ||
+ | {{hacking c}} | ||
+ | |||
+ | == C言語の基礎知識 == | ||
{{c}} | {{c}} | ||
+ | |||
== よくある問題 == | == よくある問題 == | ||
{{secureprogramming}} | {{secureprogramming}} | ||
行30: | 行34: | ||
== 関連項目 == | == 関連項目 == | ||
* [[脆弱性]] | * [[脆弱性]] | ||
− | <!-- vim: filetype=mediawiki --> | + | <!-- vim: filetype=mediawiki |
+ | --> |
2015年11月7日 (土) 23:30時点における最新版
セキュアプログラミング(Secure Programming, セキュアコーディング, Secure Coding)とは、セキュアなコーディングを行い、深刻な被害をもたらす可能性を未然に防ぐためのプログラミングのルールです。
読み方
- セキュアプログラミング
- せきゅあ ぷろぐらみんぐ
- Secure Programming
- せきゅあ ぷろぐらみんぐ
- セキュアコーディング
- せきゅあ こーでぃんぐ
- Secure Coding
- せきゅあ こーでぃんぐ
概要
プログラムは、機能や性能だけ優れていれば良いわけではありません。セキュリティの問題がなく、安定して動作することも要求されます。 プログラムの欠陥・脆弱性を作りこまないためには、「よくある問題」を理解し、それぞれの問題に対して、必要なプログラミングをしなければなりません。 適切にプログラミングされてないWebアプリケーションでは何が起きるでしょうか?
- SQL Injectionによって、データ侵害(情報漏えいやデータ破壊)を受ける。
- バッファオーバーフローによりプログラムのコントロールが奪取される。
セキュリティの問題を起こさないためには、以下の対策が必要です。
- よくある脆弱性を知る
- セキュアプログラミングに関する知識を得る
- セキュアプログラミングを実践する
- コードチェックツールを利用する
- コードレビュー、テストを実施する