ITpro Special : アプリケーション開発から始まるセキュリティ対策
文=吉田 航太郎 日本においてIMEの開発を担当し,実際にマイクロソフトのセキュリティ開発ライフサイクルを導入し,セキュアなアプリケーションの構築を実践している。 これまで3回に渡って,セキュアなアプリケーション・ソフトウエアを開発するにあたって開発者が考慮すべき基本的な考え方を紹介し,Webアプリケーションの例を取ってそれを掘り下げた。最終回となる今回は,より具体的な例として,セキュアなソフトウエアの開発のためにマイクロソフトの開発部門で実践され,効果をあげている開発モデルを紹介する。 マイクロソフトでは,セキュリティに対する社会的関心の高まりに応え,2002年に当時開発中だった「Windows Server2003」に対して「セキュリティプッシュ」と呼ばれるセキュリティに特化した開発フェーズを実行しました。この開発フェーズは, 開発者全員のセキュリティ技術教育 新たな知識に基づく設計の
ITpro Special : アプリケーション開発から始まるセキュリティ対策
セキュリティコンサルタントとして,不正アクセス監視やセキュリティ検査などに従事。金融機関,官公庁,大手製造業など幅広い業務・業態に対するセキュリティシステムの導入,セキュリティ検査などの実績を持つ。 国分●確かに,SQLインジェクションやクロスサイトスクリプティングなど,特にWebアプリケーションに関するセキュリティ上の脅威が,最近になって急速に顕在化しています。しかし,こうした脅威は,ここにきて突然登場してきたわけではなく,以前から存在していました。つまり,攻撃手法が強力になってきていること以上に,Webアプリケーションの利用が一般化したことで,攻撃対象となるような脆弱性を有するターゲットが増え,実際の被害が拡大しているのです。 私自身,主に企業システムのアプリケーションについてのセキュリティ診断を業務としている立場ですが,診断を依頼されたシステムの約9割に何らかの問題があるのが実情です
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ITpro Special : アプリケーション開発から始まるセキュリティ対策
ITpro Special : アプリケーション開発から始まるセキュリティ対策
Technical documentation
Technical documentation
