ja:start
Differences
This shows you the differences between two versions of the page.
| Both sides previous revisionPrevious revisionNext revision | Previous revision | ||
| ja:start [2017/07/01 23:44] – yohgaki | ja:start [2017/07/02 23:06] (current) – [推奨事項] yohgaki | ||
|---|---|---|---|
| Line 1: | Line 1: | ||
| - | ====== PHP Secure Coding Standard | + | ====== PHPセキュアコーディング標準 |
| - | このルールは[[http:// | + | PHPセキュアコーディング標準は[[http:// |
| - | このセキュアコーディング標準はフレームワークを利用しないPHPのコードを対象としています。フレームワークを利用する場合、そのフレームワークに合ったセキュアコーディング標準が必要です。セキュアコーディング標準は総合的なリスク対策ではなく、個別かつ具体的なコーディングにおけるリスクとその対策を解説することが目的です。 | + | このPHPセキュアコーディング標準はフレームワークを利用しないPHPのコードを対象としています。フレームワークを利用する場合、そのフレームワークに合ったセキュアコーディング標準が必要です。セキュアコーディング標準は総合的なリスク対策ではなく、個別かつ具体的なコーディングにおけるリスクとその対策を解説することが目的です。 |
| 具体的な個別のコードのリスクを知る事も重要ですが、セキュアコーディングの基本的概念を知る方がより重要です。 | 具体的な個別のコードのリスクを知る事も重要ですが、セキュアコーディングの基本的概念を知る方がより重要です。 | ||
| Line 10: | Line 10: | ||
| * [[http:// | * [[http:// | ||
| - | + | OWASPの[[http:// | |
| + | |||
| ===== 標準ルールテンプレート ===== | ===== 標準ルールテンプレート ===== | ||
| - | このPHPセキュアコーディング標準は以下のテンプレートを利用する | + | このPHPセキュアコーディング標準はこの[[.: |
| - | * [[.: | + | |
| ===== ステータス ===== | ===== ステータス ===== | ||
| Line 27: | Line 26: | ||
| - [[.: | - [[.: | ||
| - [[.: | - [[.: | ||
| + | - [[.: | ||
| Line 46: | Line 46: | ||
| - [[.: | - [[.: | ||
| - [[.: | - [[.: | ||
| + | - [[.: | ||
| - [[.: | - [[.: | ||
| - [[.: | - [[.: | ||
| Line 58: | Line 59: | ||
| - [[rec: | - [[rec: | ||
| - | - | + | - [[rec: |
| Line 64: | Line 65: | ||
| ===== リファレンス ===== | ===== リファレンス ===== | ||
| - | 国際情報セキュリティ標準であるISO 27000(JIS Q 27000)は日本工業標準調査会のWebサイトからPDFを参照できます。 | + | 国際情報セキュリティ標準であるISO 27000(JIS Q 27000)は日本工業標準調査会のWebサイトから標準規格を参照できます。上記のJIS検索のページから「情報セキュリティ」をキーワードとした検索でJIS Q 27000のページを検索できます。 |
| * https:// | * https:// | ||
| - | 上記のJIS検索のページから「情報セキュリティ」をキーワードとした検索でJIS Q 27000のページを検索できます。 | ||
| より一般的なセキュリティ対策のチェックリストなども有用です。 | より一般的なセキュリティ対策のチェックリストなども有用です。 | ||
ja/start.1498952659.txt.gz · Last modified: 2017/07/01 23:44 by yohgaki
