テクノロジ系 / セキュリティ
セキュアプログラミング
セキュアプログラミングは、脆弱性を作り込まないように安全性を意識して実装することです。
もう少し詳しく
入力値検証、出力時エスケープ、認可チェック、例外処理、秘密情報の安全な保管、エラーメッセージの制御、メモリ境界の確認などを行います。後から対策を追加するだけでなく、設計・実装段階から攻撃を想定する点が重要です。
試験での見方
例:SQL文を文字列連結で作らず、プレースホルダを使って入力値を安全に渡します。
テクノロジ系 / セキュリティ
セキュアプログラミングは、脆弱性を作り込まないように安全性を意識して実装することです。
入力値検証、出力時エスケープ、認可チェック、例外処理、秘密情報の安全な保管、エラーメッセージの制御、メモリ境界の確認などを行います。後から対策を追加するだけでなく、設計・実装段階から攻撃を想定する点が重要です。
例:SQL文を文字列連結で作らず、プレースホルダを使って入力値を安全に渡します。
SQLインジェクション、XSS、バッファオーバーフローなどの対策はセキュアプログラミングの代表例です。