CodeZine(コードジン)

特集ページ一覧

JPCERT/CC、Javaのセキュアコーディング規約集を公開
Androidアプリ開発で注意すべき点もフォロー

「CERT Oracle Java セキュアコーディングスタンダード」日本語版が公開

  • LINEで送る
  • このエントリーをはてなブックマークに追加
2011/11/07 16:30

 JPCERTコーディネーションセンター(JPCERT/CC)は7日、「CERT Oracle Java セキュアコーディングスタンダード」の日本語版を公開した。

 「CERT Oracle Java セキュアコーディングスタンダード」(原題: The CERT Oracle Secure Coding Standard for Java)は、カーネギーメロン大学ソフトウェア工学研究所のCERTプログラムのもと、Oracle社、JPCERT/CC、およびJavaの専門家が共同で開発したJavaのコーディング規約集。

 スマートフォンの急速な普及により、エンドユーザーと接するフロントエンドでのJava利用が進む中、セキュリティ対策の重要性が一層高まっている。規約に従い、堅牢かつセキュアなコーディングを行うことは、ソフトウェア品質の向上、テストやトラブル対策のコスト削減につながる。

 JPCERT/CCは、この開発に貢献するとともに、ドキュメントを日本語に翻訳した。また日本語版では、セキュアなAndroidアプリケーション開発を行う上で関係のあるルールの一覧も加筆されている。

 紹介されているコーディングルールは17のカテゴリ、156個の規約に渡り、Java言語を使って安全なソフトウェア開発を行うための注意点を、コード例とともに分かりやすく解説している。収録されているカテゴリは次のとおり。

  • 入力値検査とデータの無害化(IDS)
  • 宣言と初期化(DCL)
  • 式(EXP)
  • 数値型とその操作(NUM)
  • オブジェクト(OBJ)
  • メソッド(MET)
  • 例外時の動作(ERR)
  • 可視性とアトミック性(VNA)
  • ロック(LCK)
  • スレッド API(THI)
  • スレッドプール(TPS)
  • スレッドの安全性に関する雑則(TSM)
  • 入出力(FIO)
  • シリアライズ(SER)
  • プラットフォームのセキュリティ(SEC)
  • 実行環境(ENV)
  • 雑則(MSC)

 
【関連リンク】
「CERT Oracle Java セキュアコーディングスタンダード」 日本語版
Androidアプリケーション開発へのルールの適用(日本語版オリジナル)

  • LINEで送る
  • このエントリーをはてなブックマークに追加

あなたにオススメ

All contents copyright © 2005-2021 Shoeisha Co., Ltd. All rights reserved. ver.1.5