セキュアプログラミング
提供: セキュリティ
スポンサーリンク
セキュアプログラミング(Secure Programming, セキュアコーディング, Secure Coding)とは、セキュアなコーディングを行い、深刻な被害をもたらす可能性を未然に防ぐためのプログラミングのルールです。
読み方
- セキュアプログラミング
- せきゅあ ぷろぐらみんぐ
- Secure Programming
- せきゅあ ぷろぐらみんぐ
- セキュアコーディング
- せきゅあ こーでぃんぐ
- Secure Coding
- せきゅあ こーでぃんぐ
概要
プログラムは、機能や性能だけ優れていれば良いわけではありません。セキュリティの問題がなく、安定して動作することも要求されます。 プログラムの欠陥・脆弱性を作りこまないためには、「よくある問題」を理解し、それぞれの問題に対して、必要なプログラミングをしなければなりません。 適切にプログラミングされてないWebアプリケーションでは何が起きるでしょうか?
- SQL Injectionによって、データ侵害(情報漏えいやデータ破壊)を受ける。
- バッファーオーバーランによりプログラムのコントロールが奪取される。
セキュリティの問題を起こさないためには、以下の対策が必要です。
- よくある脆弱性を知る
- セキュアプログラミングに関する知識を得る
- セキュアプログラミングを実践する
- コードチェックツールを利用する
- コードレビュー、テストを実施する
セキュアプログラミング
あえて問題を起こす例
C言語の基礎知識
よくある問題
コードチェックツール
関連項目
ツイート
スポンサーリンク