押さえておきたい! 業種別セキュリティ対策のポイント(3) セキュアなWebアプリ開発に有用な「リスクマネジメント」とは?
近年、Webアプリケーションの「脆弱性診断サービス」を利用する企業が増えて来ている。進化する攻撃手法や技術的な環境変化に対応し、重要なサイトとデータを守るため、プロフェッショナルの手によるこうした診断サービスを活用するのは有効な方策の1つだ。 しかし、その診断で稼働中のアプリケーションに脆弱性が発見された場合、その改修にかかるコストは大規模になりがちである。その結果、発生する改修と検証によるシステム停止により生じる機会損失も無視できない。そのためには、開発プロセスの初期段階からセキュリティに関する要件を組み込み、設計・開発・テストといったリリースまでの各フェーズを通じて、実装と診断を確実に行っていくことが重要になってくる。 これまで、このシリーズでは、Webアプリケーションの脆弱性を取り巻く現状と、そうした脆弱性を突く脅威に対し、Webアプリ開発に携わるプロフェッショナルはどのような対策を
セキュリティの弱点のないプログラムを目指せ! ポイントは上流工程
セキュリティの弱点のないプログラムを目指せ! ポイントは上流工程:10個のツールで学ぶ、備える!情報セキュリティの脅威と対策 IPA提供のツールを活用して企業が留意すべきセキュリティについて学ぶ連載の9回目。IPAが公開している開発者のための「セキュア・プログラミング講座」の紹介です。プログラミングにおいてセキュリティの弱点(脆弱性)を作り込まないポイントについて解説します。 これまで本連載は、管理者、あるいは利用者の立場から情報セキュリティの脅威と対策についてみてきました。今回と次回は開発者の視点で情報セキュリティ対策について考えてみます。情報システムに存在する脆弱性は、前回に説明したように、OSやミドルウェアが内包する脆弱性と、その上で動くプログラムが内包する脆弱性の2階層が存在します。ミドルウェアなどの下位階層での脆弱性は、ベンダーによるパッチ情報などに注意を払うべきでしょう。ここま
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
