ja:start
This is an old revision of the document!
Table of Contents
PHP Secure Coding Standard
このルールはPHPのコードをセキュアに書くためのルールを定義しています。現在の状態は開発中です。コメント/フィードバックを歓迎します。
このセキュアコーディング標準はフレームワークを利用しないPHPのコードを対象としています。フレームワークを利用する場合、そのフレームワークに合ったセキュアコーディング標準が必要です。セキュアコーディング標準は総合的なリスク対策ではなく、個別かつ具体的なコーディングにおけるリスクとその対策を解説することが目的です。
具体的な個別のコードのリスクを知る事も重要ですが、セキュアコーディングの基本的概念を知る方がより重要です。
国際情報セキュリティ標準であるISO 27000(JIS Q 27000)は日本工業標準調査会のWebサイトからPDFを参照できます。
上記のJIS検索のページから「情報セキュリティ」をキーワードとした検索でJIS Q 27000のページを検索できます。
より一般的なセキュリティ対策のチェックリストなども有用です。
セキュアコーディング本家のセキュアコーディング標準
はじめに
ルール
推奨事項
リファレンス
ja/start.1498727879.txt.gz · Last modified: 2017/06/29 09:17 by yohgaki
