IPA ISEC　セキュア・プログラミング講座：Webアプリケーション編　第1章総論：より良いWebアプリケーション設計のヒント

暮らしカテゴリーの変更を依頼記事元:

www.ipa.go.jp

181users がブックマークコメント

リンクを埋め込む

以下のコードをコピーしてサイトに埋め込むことができます

<iframe marginwidth="0" marginheight="0" src="https://b.hatena.ne.jp/entry.parts?url=https%3A%2F%2Fsiteproxy.ruqli.workers.dev%3A443%2Fhttps%2Fwww.ipa.go.jp%2Fsecurity%2Fawareness%2Fvendor%2Fprogrammingv2%2Fcontents%2F003.html" scrolling="no" frameborder="0" height="230" width="500"><div class="hatena-bookmark-detail-info"><a href="https://www.ipa.go.jp/security/awareness/vendor/programmingv2/contents/003.html">IPA ISEC　セキュア・プログラミング講座：Webアプリケーション編　第1章 総論：より良いWebアプリケーション設計のヒント</a><a href="https://b.hatena.ne.jp/entry/s/www.ipa.go.jp/security/awareness/vendor/programmingv2/contents/003.html">はてなブックマーク - IPA ISEC　セキュア・プログラミング講座：Webアプリケーション編　第1章 総論：より良いWebアプリケーション設計のヒント</a></div></iframe>

プレビュー

規約違反を報告

IPA ISEC　セキュア・プログラミング講座：Webアプリケーション編　第1章総論：より良いWebアプリケーション設計のヒント

ここで述べるのは、脆弱性が生まれにくいWebアプリケーションを構築するために設計段階、あるいはそれ以... ここで述べるのは、脆弱性が生まれにくいWebアプリケーションを構築するために設計段階、あるいはそれ以前の段階で考慮しておくとよい事項の例である。 (1) 開発環境の選択 1) プログラマが脆弱性をつくり易い環境を避ける今日のWEBアプリケーション開発環境は、プログラミング言語の処理系に加えて、開発フレームワークやコンテンツ管理システム（CMS）、さらに外部のテンプレート言語までを加えた総合的な環境となってきている。短時日で素早くサイトを立ち上げることを目的として、「軽量言語」と呼ばれる各種スクリプト言語が標準で備えているWEBアプリケーションを手軽に開発するための機能やライブラリをそのまま利用することは悪くない。しかし、その手軽さ故に、セキュリティの観点からは多くの脆弱性を生んできた経緯がある。例えば、下記の事例が挙げられる。 PHPの4.1以前のバージョンの環境は、「registe