2015年6月18日 14:34
アプリケーションの攻撃を防ぐには何が必要か? - ペンタセキュリティ
○セキュアコーディング
実際に、Webサーバーのセキュリティ確保を家造りと比較すると、面白いほど同じ部分が多いことがわかる。まず、開発段階は、家を造るプロセスと同じといえる。家は、外装などはレンガなどの安全な材質が用いられる。それをアプリケーションになぞらえると。安全なソースやプログラムを利用したセキュアコーディングがレンガに該当する。
セキュアコーディングとは、開発プロセスにおいて開発者の知識不足やミス、または各プログラミング言語の固有の弱点など様々な原因によって生じえる脆弱性を最小化するために、設計の段階からセキュリティを考慮してコードを作成する製作方式のことだ。
ネットワーク階層は、データの送受信にかかわる通信を担当し、システム階層はWindows、LinuxといったOSのアプリケーションが作動できるようにする。アプリケーションは、最上位の階層であり、多様な機能を行うプロトコル(HTTP、FTP等)及び応用サービスを提供する。
アプリケーションの開発には構築のスピードを考慮するべきであるが、それ以上に安全かつ体系的に開発することが重要だという。安全ではない開発環境に、他のWebセキュリティソリューションを導入することは、場当たり的な対策にすぎないからだという。