最終更新:2018-04-11 (水) 17:22:17 (2478d)
情報処理推進機構/セキュア・プログラミング講座
http://www.ipa.go.jp/security/awareness/vendor/programming/
インターネットのめざましい発展の一方で,現在多くのソフトウェアがセキュリティ脆弱性(セキュリティ・ホール)を持ち,大きな問題となっています。このコンテンツは,ソフトウェア開発?の現場で活躍されている技術者の皆様に,セキュリティ脆弱性をもたないようにプログラミングするテクニックの一端について紹介するものです。
2016年版
- 今回は原則を中心として共通的なものをまとめて再編
2007年版
http://www.ipa.go.jp/security/awareness/vendor/programmingv2/
Webアプリケーション編
C/C++言語編
- 総論
- 脆弱性回避策とソフトウェア開発工程
- 計画されたセキュリティ機能
- 不測の事態対策
- プログラム配置対策
- フェイルセーフ?
- データ漏えい対策
- 入力検査
- ファイル対策
- 著名な脆弱性対策
2002年版
A. WEBプログラマコース
- ■チェックリスト A.
B. 製品プログラマコース
- ■言語編
- ■プラットフォーム編
- ■方法論編
- 第9章 セキュアな実装
- 第10章 より堅固なソフトウェア構築
- ■チェックリスト B.