HOME情報セキュリティ情報セキュリティ対策対策実践情報現行の「セキュア・プログラミング講座」

本文を印刷する

情報セキュリティ

現行の「セキュア・プログラミング講座」

最終更新日:2012年 3月16日

独立行政法人 情報処理推進機構
セキュリティセンター
企画グループ

電話番号:03-5978-7501までお問い合わせください。

「セキュア・プログラミング講座」(旧版)のコンテンツを作成して以来、 4年が経過しました。

セキュリティセンターは、文部科学省からの科学技術振興調整費財源 [1] に基づいて「ソースコード検査技術の脆弱性検出能力向上のための研究」を実施した一環として、取りまとめた内容を「セキュア・プログラミング講座」の改訂版として編集しました。ここに公開します。

前の版は、典型的な脆弱性について紹介し、それらについての対策を説明していましたが、今般の改訂版は、ソフトウェアの開発工程に沿って、意識すべき論点を整理しました。

これには下流の工程においては、取り返しがつかない脆弱性をもってしまわないように、上流工程(要件定義、設計)から脆弱性対策の論点を意識できるようにする狙いがあります。

ちなみに、セキュリティセンターは、2002年に、 「セキュア・プログラミング講座2」pdf と題するコンテンツも作成しました。これは、2001年度に作成した現行「セキュア・プログラミング講座」を補う目的で調査して取りまとめたものですが、内容的には Java によるセキュリティ機能の実装に特化したものになっており、扱っている論点の範囲と構成が違います。

今回のものは、「セキュア・プログラミング講座」(旧版)と同様の範囲を、説明体系を変えて記述・編集したものとなりますので、後継コンテンツとなります。

参考:

[1]

文部科学省科,科学技術振興調整費/重要課題解決型研究等の推進/重要課題解決型研究/「セキュリティ情報の分析と共有システムの開発」(2004 年度~2006年度)(代表者:徳田英幸(慶應義塾大学))

 

更新履歴:

2012年 3月16日 「Webアプリケーション編」に「マッシュアップにおけるセキュアプログラミング」関連の節を追加
2010年12月27日 「Webアプリケーション編」総論に「Webアプリケーションフレームワーク」の項を追加
2010年 7月16日 「Web アプリケーション編」を更新
2010年 7月 9日 「Web アプリケーション編」を更新
2010年 6月 4日 「Web アプリケーション編」を更新
2009年 3月31日 「Web アプリケーション編」を更新
2008年11月 1日 企画グループに移管
2008年 4月 1日 情報セキュリティ分析ラボラトリーに移管
2007年 9月26日 「C/C++ 言語編」を公開
2007年 7月 1日 情報セキュリティ分析ラボラトリー準備室に移管
2007年 6月28日 「Web アプリケーション編」を公開