セキュリティの弱点のないプログラムを目指せ! ポイントは上流工程セキュリティの弱点のないプログラムを目指せ! ポイントは上流工程:10個のツールで学ぶ、備える!情報セキュリティの脅威と対策 IPA提供のツールを活用して企業が留意すべきセキュリティについて学ぶ連載の9回目。IPAが公開している開発者のための「セキュア・プログラミング講座」の紹介です。プログラミングにおいてセキュリティの弱点(脆弱性)を作り込まないポイントについて解説します。 これまで本連載は、管理者、あるいは利用者の立場から情報セキュリティの脅威と対策についてみてきました。今回と次回は開発者の視点で情報セキュリティ対策について考えてみます。情報システムに存在する脆弱性は、前回に説明したように、OSやミドルウェアが内包する脆弱性と、その上で動くプログラムが内包する脆弱性の2階層が存在します。ミドルウェアなどの下位階層での脆弱性は、ベンダーによるパッチ情報などに注意を払うべきでしょう。ここま
