JPCERTコーディネーションセンター(JPCERT/CC)は7日、「CERT Oracle Java セキュアコーディングスタンダード」の日本語版を公開した。
JPCERT/CC、Javaのセキュアコーディング規約集を公開
Androidアプリ開発で注意すべき点もフォロー
「CERT Oracle Java セキュアコーディングスタンダード」日本語版が公開
「CERT Oracle Java セキュアコーディングスタンダード」(原題: The CERT Oracle Secure Coding Standard for Java)は、カーネギーメロン大学ソフトウェア工学研究所のCERTプログラムのもと、Oracle社、JPCERT/CC、およびJavaの専門家が共同で開発したJavaのコーディング規約集。
スマートフォンの急速な普及により、エンドユーザーと接するフロントエンドでのJava利用が進む中、セキュリティ対策の重要性が一層高まっている。規約に従い、堅牢かつセキュアなコーディングを行うことは、ソフトウェア品質の向上、テストやトラブル対策のコスト削減につながる。
JPCERT/CCは、この開発に貢献するとともに、ドキュメントを日本語に翻訳した。また日本語版では、セキュアなAndroidアプリケーション開発を行う上で関係のあるルールの一覧も加筆されている。
紹介されているコーディングルールは17のカテゴリ、156個の規約に渡り、Java言語を使って安全なソフトウェア開発を行うための注意点を、コード例とともに分かりやすく解説している。収録されているカテゴリは次のとおり。
- 入力値検査とデータの無害化(IDS)
- 宣言と初期化(DCL)
- 式(EXP)
- 数値型とその操作(NUM)
- オブジェクト(OBJ)
- メソッド(MET)
- 例外時の動作(ERR)
- 可視性とアトミック性(VNA)
- ロック(LCK)
- スレッド API(THI)
- スレッドプール(TPS)
- スレッドの安全性に関する雑則(TSM)
- 入出力(FIO)
- シリアライズ(SER)
- プラットフォームのセキュリティ(SEC)
- 実行環境(ENV)
- 雑則(MSC)
【関連リンク】
・「CERT Oracle Java セキュアコーディングスタンダード」 日本語版
・Androidアプリケーション開発へのルールの適用(日本語版オリジナル)
この記事は参考になりましたか?
- この記事の著者
-
斉木 崇(編集部)(サイキ タカシ)
株式会社翔泳社 ProductZine編集長。1978年生まれ。早稲田大学大学院理工学研究科(建築学専門分野)を卒業後、IT入門書系の出版社を経て、2005年に翔泳社へ入社。ソフトウェア開発専門のオンラインメディア「CodeZine(コードジン)」の企画・運営を2005年6月の正式オープン以来担当し、2011年4月から2020年5月までCodeZine編集長を務めた。教育関係メディアの「EdTechZine(エドテックジン)」...
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
