• 本文
• リロード
• 差分
• バックアップ
• 名前変更
• リファラ
• 新規ページ
• 編集

情報処理推進機構

情報処理推進機構/セキュア・プログラミング講座

Top / 情報処理推進機構 / セキュア・プログラミング講座

http://www.ipa.go.jp/security/awareness/vendor/programming/

インターネットのめざましい発展の一方で，現在多くのソフトウェアがセキュリティ脆弱性（セキュリティ・ホール）を持ち，大きな問題となっています。このコンテンツは，ソフトウェア開発?の現場で活躍されている技術者の皆様に，セキュリティ脆弱性をもたないようにプログラミングするテクニックの一端について紹介するものです。

2016年版

• 今回は原則を中心として共通的なものをまとめて再編

2007年版

http://www.ipa.go.jp/security/awareness/vendor/programmingv2/

Webアプリケーション編

• 総論
• アクセス制御
• サイトデザインにかかわる対策
• セッション対策
  • CSRF
  • セッションハイジャック?
• 暴露対策
  • ディレクトリトラバーサル
• 入力対策
  • SQLインジェクション
• エコーバック対策?
  • XSS
• マッシュアップ

C/C++言語編

• 総論
• 脆弱性回避策とソフトウェア開発工程
• 計画されたセキュリティ機能
• 不測の事態対策
• プログラム配置対策
• フェイルセーフ?
• データ漏えい対策
• 入力検査
• ファイル対策
• 著名な脆弱性対策

2002年版

• http://www.ipa.go.jp/security/awareness/vendor/programmingv1/

Ａ. WEBプログラマコース

• ■共通編
  • 第1章 Web
  • 第2章 データベース

• ■言語編
  • 第3章 Java
  • 第4章 Perl
  • 第5章 VBScript/ASP

• ■チェックリスト A.

Ｂ. 製品プログラマコース

• ■言語編

• 第6章 C言語/C++

• ■プラットフォーム編

• 第7章 Unix/Linux
• 第8章 Windows

• ■方法論編

• 第9章 セキュアな実装
• 第10章 より堅固なソフトウェア構築

• ■チェックリスト B.