User Tools

Site Tools


ja:intro:セキュアコーディングの目的

This is an old revision of the document!


セキュアコーディングの目的

セキュアコーディングは単なる脆弱性対策ではない。セキュアコーディングの目的は

プログラムが正しく実行されること/正しく実行されたことを保証する

ことにある。一般に脆弱性対策という場合、”攻撃可能な脆弱性修正”(攻撃防止)を意味する。しかし、ITセキュリティ対策は攻撃防止のみに留まらない。 ISO 27000/ISMSでは

  • 機密性
  • 完全性
  • 可用性
  • 信頼性
  • 真正性
  • 責任追跡性
  • 否認防止

これら全ての性質を保証することを求めている。

ja/intro/セキュアコーディングの目的.1498824344.txt.gz · Last modified: 2017/06/30 12:05 by yohgaki

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki