SYSTEM-8-2

2021/1/29 13:472021/3/24 7:57

クライテリア

セキュアコーディングについて、開発者を対象とした教育カリキュラムや研修を実施しているか。

タイプ

セキュリティシフトレフト

観点

学習と改善

用語解説

セキュアコーディング

セキュアコーディングとは、ソフトウェアを開発する際に、セキュリティの脆弱性が混入するのを防ぐコーディング方法です。または防御的プログラミングと呼ばれています。結果的に脆弱性がなければ良いというだけではなく、脆弱性に繋がりかねない記述を避け、設計レベルから多重に脆弱性の入り込みにくい実装をすることを目的としています。

これにより、脆弱性診断を受けて問題のなかったコードであっても仕様変更や機能追加などを行ったときに、脆弱性が作り込まれてしまうリスクを低減することができます。

参考資料

JPCERT コーディネーションセンターセキュアコーディング

https://www.jpcert.or.jp/securecoding/

5分で解るセキュアコーディング

Successfully reported this slideshow. , PHP Alliance CTO at Business OSS Consortium Japan Published on 現在は「セキュアコーディングはほとんど理解されていない」と言えます。論理的に正しくセキュアな構造・コードなしで十分な安全性のソフトウェアは作れません。５分でセキュアコーディングとは何か？ざっくりと解るスライドです。 1. 5分で解るセキュアコーディングエレクトロニック・サービス・イニシアチブ 2. * 氏名：大垣靖男 * SNS：yohgaki(FB/G+/TW) * https://blog.ohgaki.net/ * yohgaki@ohgaki.net * https://www.es-i.jp/ * エレクトロニック・サービス・イニシアチブ有限会社代表取締役社長、 PostgreSQLユーザー会理事、 PHP技術者認定顧問、 BOSSCON CTO、岡山大学大学院非常勤講師 * Webシステム開発のコンサルティング、テクニカルサポート、セキュリティ検査など * PHPコミッター 2017/7/8© Electronic Service Initiative, Ltd.

https://www.slideshare.net/yohgaki/5-77628242