セキュアなアプリケーションを開発するため心に留めておきたい3つのこと

ESETは10月12日(現地時間)、同社が運営するセキュリティ関連のニュースサイト「welivesecurity」の記事「3 recommendations that can make your applications safer」において、開発者が安全なアプリケーションを開発するために基本指針として心に留めておくべきことを3つ紹介した。

現在、アプリケーションやシステムの開発者には短時間で高度なソフトウェアの開発が求められており、セキュリティに関する学習や検討をしている時間を十分に取れないケースも多い。こうした状況のなか、少しでも役に立つ原則として次の3項目が挙げられている。

ユーザには許可されたデータにのみアクセスできるようにする
システムは許可していないユーザに対してはデータの操作や変更ができないようにする
システムは許可されたユーザに対しては必要になった時にデータへのアクセスを許可する

また、実装上の誤りなどから引き起こされる脆弱性のトップ3として、インジェクションフロー、認証のミスやセッション管理の誤り、クロスサイト・スクリプティングなども取り上げられている。セキュリティ対策は重要ながら、セキュアなソフトウェアを開発するために十分な時間が取れないという現実がある。今後もセキュリティ関連の情報に注目するとともに、随時対策を取り込んでいくことが望まれる。