Table of Contents

PHPセキュアコーディング標準

PHPセキュアコーディング標準はPHPのコードをセキュアに書く(正しくコードを動作させる)ためのルールを定義しています。

このPHPセキュアコーディング標準はフレームワークを利用しないPHPのコードを対象としています。フレームワークを利用する場合、そのフレームワークに合ったセキュアコーディング標準が必要です。セキュアコーディング標準は総合的なリスク対策ではなく、個別かつ具体的なコーディングにおけるリスクとその対策を解説することが目的です。

具体的な個別のコードのリスクを知る事も重要ですが、セキュアコーディングの基本的概念を知る方がより重要です。

OWASPのOWASP Secure Coding Practices – Quick Reference Guideはチェックリスト形式でセキュアコーディング概念の基礎要素がコードに実装されているか確認できる便利なチェックリストです。

標準ルールテンプレート

このPHPセキュアコーディング標準はこのテンプレートを利用する

ステータス

現在の状態は開発中です。コメント/フィードバックを歓迎します。

はじめに

ルール

推奨事項

リファレンス

国際情報セキュリティ標準であるISO 27000(JIS Q 27000)は日本工業標準調査会のWebサイトから標準規格を参照できます。上記のJIS検索のページから「情報セキュリティ」をキーワードとした検索でJIS Q 27000のページを検索できます。

より一般的なセキュリティ対策のチェックリストなども有用です。

セキュアコーディング本家のセキュアコーディング標準