User Tools

Site Tools


ja:intro:セキュアなコードの構造_アーキテクチャー

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision
Previous revision
ja:intro:セキュアなコードの構造_アーキテクチャー [2017/10/21 02:50] – [論理的背景] yohgakija:intro:セキュアなコードの構造_アーキテクチャー [2017/10/25 00:38] (current) yohgaki
Line 17: Line 17:
 ソフトウェアの基本的なセキュリティ構造はソフトウェア構造に合わせて設計します。セキュアコーディングでは「プログラムが確実に正しく動作することを保証するように設計/実装」します。プログラムが確実に正しく動作するには ソフトウェアの基本的なセキュリティ構造はソフトウェア構造に合わせて設計します。セキュアコーディングでは「プログラムが確実に正しく動作することを保証するように設計/実装」します。プログラムが確実に正しく動作するには
  
-  * 正しい入力(=プログラムが受け入れ可能な入力)+  * 正しい入力(=プログラムが受け入れ可能な入力に限定
   * 正しい処理   * 正しい処理
-  * 正しい出力(=出力先のプログラム/システムが誤作動しない無害な出力)+  * 正しい出力(=出力先のプログラム/システムが誤作動しない無害な出力のみ出力)
  
 が必要です。 が必要です。
Line 29: Line 29:
   * 「プログラムが不正動作しないことを保証するように設計/実装」= ブラックリスト型の設計   * 「プログラムが不正動作しないことを保証するように設計/実装」= ブラックリスト型の設計
   * 「プログラムが確実に正しく動作することを保証するように設計/実装」 = ホワイトリスト型の設計   * 「プログラムが確実に正しく動作することを保証するように設計/実装」 = ホワイトリスト型の設計
 +
 +<note warning>セキュリティ対策ではホワイトリスト型の設計が基本</note>
  
 ブラックリスト型のセキュリティ対策には、全てのリスクを完璧に把握しなければリスクを管理できない、という致命的な欠点があります。ブラックリスト型の対策はセキュリティ対策では基本的に利用せず、次の説明するホワイトリスト型の対策を採用します。 ブラックリスト型のセキュリティ対策には、全てのリスクを完璧に把握しなければリスクを管理できない、という致命的な欠点があります。ブラックリスト型の対策はセキュリティ対策では基本的に利用せず、次の説明するホワイトリスト型の対策を採用します。
Line 93: Line 95:
 ====== ソフトウェア以外のセキュリティ設計 ====== ====== ソフトウェア以外のセキュリティ設計 ======
  
-物理的、ネットワーク的なセキュリティ設計/仕様はソフトウェアにとって非常に重要です。+物理的、ネットワーク的なセキュリティ設計/仕様はソフトウェアにとって非常に重要です。ソフトウェアのみのセキュリティでは、物理的、ネットワーク的な安全性が保証できていない場合に安全性は保証できません。 
 + 
 +情報システムの安全性は”全体として保証”しなければなりません。部分的に保証してもあまり意味がありません。物理的、ネットワーク的なセキュリティはソフトウェアのセキュリティと同じです。同じように 
 + 
 +  * ゼロトラスト 
 +  * ホワイトリスト 
 +  * 信頼境界線 
 + 
 +でセキュリティを管理します。 
 + 
  
  
ja/intro/セキュアなコードの構造_アーキテクチャー.1508554220.txt.gz · Last modified: 2017/10/21 02:50 by yohgaki

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki