ja:intro:セキュアなコードの構造_アーキテクチャー
Differences
This shows you the differences between two versions of the page.
| Both sides previous revisionPrevious revision | |||
| ja:intro:セキュアなコードの構造_アーキテクチャー [2017/10/21 03:14] – [ソフトウェア以外のセキュリティ設計] yohgaki | ja:intro:セキュアなコードの構造_アーキテクチャー [2017/10/25 00:38] (current) – yohgaki | ||
|---|---|---|---|
| Line 17: | Line 17: | ||
| ソフトウェアの基本的なセキュリティ構造はソフトウェア構造に合わせて設計します。セキュアコーディングでは「プログラムが確実に正しく動作することを保証するように設計/実装」します。プログラムが確実に正しく動作するには | ソフトウェアの基本的なセキュリティ構造はソフトウェア構造に合わせて設計します。セキュアコーディングでは「プログラムが確実に正しく動作することを保証するように設計/実装」します。プログラムが確実に正しく動作するには | ||
| - | * 正しい入力(=プログラムが受け入れ可能な入力) | + | * 正しい入力(=プログラムが受け入れ可能な入力に限定) |
| * 正しい処理 | * 正しい処理 | ||
| - | * 正しい出力(=出力先のプログラム/システムが誤作動しない無害な出力) | + | * 正しい出力(=出力先のプログラム/システムが誤作動しない無害な出力のみ出力) |
| が必要です。 | が必要です。 | ||
| Line 29: | Line 29: | ||
| * 「プログラムが不正動作しないことを保証するように設計/実装」= ブラックリスト型の設計 | * 「プログラムが不正動作しないことを保証するように設計/実装」= ブラックリスト型の設計 | ||
| * 「プログラムが確実に正しく動作することを保証するように設計/実装」 = ホワイトリスト型の設計 | * 「プログラムが確実に正しく動作することを保証するように設計/実装」 = ホワイトリスト型の設計 | ||
| + | |||
| + | <note warning> | ||
| ブラックリスト型のセキュリティ対策には、全てのリスクを完璧に把握しなければリスクを管理できない、という致命的な欠点があります。ブラックリスト型の対策はセキュリティ対策では基本的に利用せず、次の説明するホワイトリスト型の対策を採用します。 | ブラックリスト型のセキュリティ対策には、全てのリスクを完璧に把握しなければリスクを管理できない、という致命的な欠点があります。ブラックリスト型の対策はセキュリティ対策では基本的に利用せず、次の説明するホワイトリスト型の対策を採用します。 | ||
ja/intro/セキュアなコードの構造_アーキテクチャー.txt · Last modified: 2017/10/25 00:38 by yohgaki
