HOME >> 情報セキュリティ >> セキュリティエンジニアリング >> セキュア・プログラミング講座
現行の「セキュア・プログラミング講座」
最終更新日:2012年 3月16日
独立行政法人 情報処理推進機構
セキュリティセンター
企画グループ
「セキュア・プログラミング講座」(旧版)のコンテンツを作成して以来、 4年が経過しました。
セキュリティセンターは、文部科学省からの科学技術振興調整費財源 [1] に基づいて「ソースコード検査技術の脆弱性検出能力向上のための研究」を実施した一環として、取りまとめた内容を「セキュア・プログラミング講座」の改訂版として編集しました。ここに公開します。
前の版は、典型的な脆弱性について紹介し、それらについての対策を説明していましたが、今般の改訂版は、ソフトウェアの開発工程に沿って、意識すべき論点を整理しました。
これには下流の工程においては、取り返しがつかない脆弱性をもってしまわないように、上流工程(要件定義、設計)から脆弱性対策の論点を意識できるようにする狙いがあります。
ちなみに、セキュリティセンターは、2002年に、 「セキュア・プログラミング講座2」
と題するコンテンツも作成しました。これは、2001年度に作成した現行「セキュア・プログラミング講座」を補う目的で調査して取りまとめたものですが、内容的には Java によるセキュリティ機能の実装に特化したものになっており、扱っている論点の範囲と構成が違います。
今回のものは、「セキュア・プログラミング講座」(旧版)と同様の範囲を、説明体系を変えて記述・編集したものとなりますので、後継コンテンツとなります。
参考:
[1] |
文部科学省科,科学技術振興調整費/重要課題解決型研究等の推進/重要課題解決型研究/「セキュリティ情報の分析と共有システムの開発」(2004 年度〜2006年度)(代表者:徳田英幸(慶應義塾大学)) |
更新履歴:
| 2012年 3月16日 | 「Webアプリケーション編」に「マッシュアップにおけるセキュアプログラミング」関連の節を追加 |
|---|---|
| 2010年12月27日 | 「Webアプリケーション編」総論に「Webアプリケーションフレームワーク」の項を追加 |
| 2010年 7月16日 | 「Web アプリケーション編」を更新 |
| 2010年 7月 9日 | 「Web アプリケーション編」を更新 |
| 2010年 6月 4日 | 「Web アプリケーション編」を更新 |
| 2009年 3月31日 | 「Web アプリケーション編」を更新 |
| 2008年11月 1日 | 企画グループに移管 |
| 2008年 4月 1日 | 情報セキュリティ分析ラボラトリーに移管 |
| 2007年 9月26日 | 「C/C++ 言語編」を公開 |
| 2007年 7月 1日 | 情報セキュリティ分析ラボラトリー準備室に移管 |
| 2007年 6月28日 | 「Web アプリケーション編」を公開 |