User Tools

Site Tools


ja:intro:セキュアなコードの構造_アーキテクチャー

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
ja:intro:セキュアなコードの構造_アーキテクチャー [2017/10/21 03:14] – [ソフトウェア以外のセキュリティ設計] yohgakija:intro:セキュアなコードの構造_アーキテクチャー [2017/10/25 00:38] (current) yohgaki
Line 17: Line 17:
 ソフトウェアの基本的なセキュリティ構造はソフトウェア構造に合わせて設計します。セキュアコーディングでは「プログラムが確実に正しく動作することを保証するように設計/実装」します。プログラムが確実に正しく動作するには ソフトウェアの基本的なセキュリティ構造はソフトウェア構造に合わせて設計します。セキュアコーディングでは「プログラムが確実に正しく動作することを保証するように設計/実装」します。プログラムが確実に正しく動作するには
  
-  * 正しい入力(=プログラムが受け入れ可能な入力)+  * 正しい入力(=プログラムが受け入れ可能な入力に限定
   * 正しい処理   * 正しい処理
-  * 正しい出力(=出力先のプログラム/システムが誤作動しない無害な出力)+  * 正しい出力(=出力先のプログラム/システムが誤作動しない無害な出力のみ出力)
  
 が必要です。 が必要です。
Line 29: Line 29:
   * 「プログラムが不正動作しないことを保証するように設計/実装」= ブラックリスト型の設計   * 「プログラムが不正動作しないことを保証するように設計/実装」= ブラックリスト型の設計
   * 「プログラムが確実に正しく動作することを保証するように設計/実装」 = ホワイトリスト型の設計   * 「プログラムが確実に正しく動作することを保証するように設計/実装」 = ホワイトリスト型の設計
 +
 +<note warning>セキュリティ対策ではホワイトリスト型の設計が基本</note>
  
 ブラックリスト型のセキュリティ対策には、全てのリスクを完璧に把握しなければリスクを管理できない、という致命的な欠点があります。ブラックリスト型の対策はセキュリティ対策では基本的に利用せず、次の説明するホワイトリスト型の対策を採用します。 ブラックリスト型のセキュリティ対策には、全てのリスクを完璧に把握しなければリスクを管理できない、という致命的な欠点があります。ブラックリスト型の対策はセキュリティ対策では基本的に利用せず、次の説明するホワイトリスト型の対策を採用します。
ja/intro/セキュアなコードの構造_アーキテクチャー.1508555672.txt.gz · Last modified: 2017/10/21 03:14 by yohgaki

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki