セキュアなアプリケーションを開発するため心に留めておきたい3つのこと
現在、アプリケーションやシステムの開発者には短時間で高度なソフトウェアの開発が求められており、セキュリティに関する学習や検討をしている時間を十分に取れないケースも多い。こうした状況のなか、少しでも役に立つ原則として次の3項目が挙げられている。
ユーザには許可されたデータにのみアクセスできるようにする
システムは許可していないユーザに対してはデータの操作や変更ができないようにする
システムは許可されたユーザに対しては必要になった時にデータへのアクセスを許可する
また、実装上の誤りなどから引き起こされる脆弱性のトップ3として、インジェクションフロー、認証のミスやセッション管理の誤り、クロスサイト・スクリプティングなども取り上げられている。セキュリティ対策は重要ながら、セキュアなソフトウェアを開発するために十分な時間が取れないという現実がある。今後もセキュリティ関連の情報に注目するとともに、随時対策を取り込んでいくことが望まれる。
この記事もおすすめ
提供元の記事
提供:
