セキュアプログラミング

提供: セキュリティ
2014年2月16日 (日) 00:37時点におけるDaemon (トーク | 投稿記録)による版 (ページの作成:「セキュアプログラミング(Secure Programming, セキュアコーディング, Secure Coding)とは、セキュアなコーディングを行い、深刻な...」)

(差分) ←前の版 | 最新版 (差分) | 次の版→ (差分)
移動: 案内検索
スポンサーリンク

セキュアプログラミング(Secure Programming, セキュアコーディング, Secure Coding)とは、セキュアなコーディングを行い、深刻な被害をもたらす可能性を未然に防ぐためのプログラミングのルールです。

読み方

セキュアプログラミング
せきゅあ ぷろぐらみんぐ
Secure Programming
せきゅあ ぷろぐらみんぐ
セキュアコーディング
せきゅあ こーでぃんぐ
Secure Coding
せきゅあ こーでぃんぐ

概要

プログラムは、機能や性能だけ優れていれば良いわけではありません。セキュリティの問題がなく、安定して動作することも要求されます。 プログラムの欠陥・脆弱性を作りこまないためには、「よくある問題」を理解し、それぞれの問題に対して、必要なプログラミングをしなければなりません。 適切にプログラミングされてないWebアプリケーションでは何が起きるでしょうか?

セキュリティの問題を起こさないためには、以下の対策が必要です。

  • よくある脆弱性を知る
  • セキュアプログラミングに関する知識を得る
  • セキュアプログラミングを実践する
  • コードチェックツールを利用する
  • コードレビュー、テストを実施する

セキュアプログラミング

よくある問題

コードチェックツール

関連項目




スポンサーリンク