User Tools

Site Tools


ja:start

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision
Previous revision
ja:start [2017/07/02 07:12] – [はじめに] yohgakija:start [2017/07/02 23:06] (current) – [推奨事項] yohgaki
Line 1: Line 1:
-====== PHP Secure Coding Standard ======+====== PHPセキュアコーディング標準 ======
  
-このルは[[http://php.net|PHP]]のコードをセキュアに書くためのルールを定義しています。+PHPセキュアコディング標準は[[http://php.net|PHP]]のコードをセキュアに書く(正しくコードを動作させる)ためのルールを定義しています。
  
-このセキュアコーディング標準はフレームワークを利用しないPHPのコードを対象としています。フレームワークを利用する場合、そのフレームワークに合ったセキュアコーディング標準が必要です。セキュアコーディング標準は総合的なリスク対策ではなく、個別かつ具体的なコーディングにおけるリスクとその対策を解説することが目的です。+このPHPセキュアコーディング標準はフレームワークを利用しないPHPのコードを対象としています。フレームワークを利用する場合、そのフレームワークに合ったセキュアコーディング標準が必要です。セキュアコーディング標準は総合的なリスク対策ではなく、個別かつ具体的なコーディングにおけるリスクとその対策を解説することが目的です。
  
 具体的な個別のコードのリスクを知る事も重要ですが、セキュアコーディングの基本的概念を知る方がより重要です。 具体的な個別のコードのリスクを知る事も重要ですが、セキュアコーディングの基本的概念を知る方がより重要です。
Line 59: Line 59:
  
   - [[rec:コードの配置]]   - [[rec:コードの配置]]
-  - +  - [[rec:機能の制限]]
  
  
Line 65: Line 65:
 ===== リファレンス ===== ===== リファレンス =====
  
-国際情報セキュリティ標準であるISO 27000(JIS Q 27000)は日本工業標準調査会のWebサイトからPDFを参照できます。+国際情報セキュリティ標準であるISO 27000(JIS Q 27000)は日本工業標準調査会のWebサイトから標準規格を参照できます。上記のJIS検索のページから「情報セキュリティ」をキーワードとした検索でJIS Q 27000のページを検索できます。
  
   * https://www.jisc.go.jp/app/JPS/JPSO0020.html    * https://www.jisc.go.jp/app/JPS/JPSO0020.html 
  
-上記のJIS検索のページから「情報セキュリティ」をキーワードとした検索でJIS Q 27000のページを検索できます。 
  
 より一般的なセキュリティ対策のチェックリストなども有用です。 より一般的なセキュリティ対策のチェックリストなども有用です。
ja/start.1498979574.txt.gz · Last modified: 2017/07/02 07:12 by yohgaki

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki