セキュアなアプリケーションを開発するため心に留めておきたい3つのこと
現在、アプリケーションやシステムの開発者には短時間で高度なソフトウェアの開発が求められており、セキュリティに関する学習や検討をしている時間を十分に取れないケースも多い。こうした状況のなか、少しでも役に立つ原則として次の3項目が挙げられている。
ユーザには許可されたデータにのみアクセスできるようにする
システムは許可していないユーザに対してはデータの操作や変更ができないようにする
システムは許可されたユーザに対しては必要になった時にデータへのアクセスを許可する
また、実装上の誤りなどから引き起こされる脆弱性のトップ3として、インジェクションフロー、認証のミスやセッション管理の誤り、クロスサイト・スクリプティングなども取り上げられている。セキュリティ対策は重要ながら、セキュアなソフトウェアを開発するために十分な時間が取れないという現実がある。今後もセキュリティ関連の情報に注目するとともに、随時対策を取り込んでいくことが望まれる。
提供元の記事
提供:
関連リンク
-
new
私のパジャマを着て、夫と浮気中の女だが…⇒【恐ろしい光景】が目に入り「うそ…」過呼吸になるほどパニックに!?
-
new
『笑点』「歴史的瞬間」「神回」…“乱入者”に仰天 ウルトラマンとカネゴンに続き、「アラシ隊員」初代座布団運びの毒蝮三太夫が登場
-
new
お泊りデート中、突然起きて【30分】戻らない彼女?⇒「嘘だろ…」気づいてしまった【事実】に血の気が引いたワケ
-
new
松本まりか&高橋メアリージュン、“奪い合い”から“大親友”へ W主演『エミリとマリア』放送決定【コメントあり】
-
new
浮気した夫は…”離婚届”を渡しても反省ゼロ!?しかし離婚後⇒「やっと気づいたみたいね」妻が笑い出したワケ