SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

CodeZineニュース

JPCERT/CC、Javaのセキュアコーディング規約集を公開
Androidアプリ開発で注意すべき点もフォロー

「CERT Oracle Java セキュアコーディングスタンダード」日本語版が公開

  • このエントリーをはてなブックマークに追加

  • このエントリーをはてなブックマークに追加

 JPCERTコーディネーションセンター(JPCERT/CC)は7日、「CERT Oracle Java セキュアコーディングスタンダード」の日本語版を公開した。

 「CERT Oracle Java セキュアコーディングスタンダード」(原題: The CERT Oracle Secure Coding Standard for Java)は、カーネギーメロン大学ソフトウェア工学研究所のCERTプログラムのもと、Oracle社、JPCERT/CC、およびJavaの専門家が共同で開発したJavaのコーディング規約集。

 スマートフォンの急速な普及により、エンドユーザーと接するフロントエンドでのJava利用が進む中、セキュリティ対策の重要性が一層高まっている。規約に従い、堅牢かつセキュアなコーディングを行うことは、ソフトウェア品質の向上、テストやトラブル対策のコスト削減につながる。

 JPCERT/CCは、この開発に貢献するとともに、ドキュメントを日本語に翻訳した。また日本語版では、セキュアなAndroidアプリケーション開発を行う上で関係のあるルールの一覧も加筆されている。

 紹介されているコーディングルールは17のカテゴリ、156個の規約に渡り、Java言語を使って安全なソフトウェア開発を行うための注意点を、コード例とともに分かりやすく解説している。収録されているカテゴリは次のとおり。

  • 入力値検査とデータの無害化(IDS)
  • 宣言と初期化(DCL)
  • 式(EXP)
  • 数値型とその操作(NUM)
  • オブジェクト(OBJ)
  • メソッド(MET)
  • 例外時の動作(ERR)
  • 可視性とアトミック性(VNA)
  • ロック(LCK)
  • スレッド API(THI)
  • スレッドプール(TPS)
  • スレッドの安全性に関する雑則(TSM)
  • 入出力(FIO)
  • シリアライズ(SER)
  • プラットフォームのセキュリティ(SEC)
  • 実行環境(ENV)
  • 雑則(MSC)

 
【関連リンク】
「CERT Oracle Java セキュアコーディングスタンダード」 日本語版
Androidアプリケーション開発へのルールの適用(日本語版オリジナル)

この記事は参考になりましたか?

  • このエントリーをはてなブックマークに追加
この記事の著者

斉木 崇(編集部)(サイキ タカシ)

メディア編集部 メディア1(CodeZine/EdTechZine/ProductZine)編集統括 兼 EdTechZine/ProductZine編集長。1978年生まれ。早稲田大学大学院理工学研究科(建築学専門分野)を卒業後、IT入門書系の出版社を経て、2005年に翔泳社へ入社。ソフトウェア開...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

  • このエントリーをはてなブックマークに追加
CodeZine(コードジン)
https://codezine.jp/article/detail/6264 2011/11/08 19:34

おすすめ

アクセスランキング

アクセスランキング

イベント

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング