CodeZine(コードジン)

特集ページ一覧

Web開発者がおさえておきたい10のセキュリティ技術
~カギは事前の対策にあり OWASP Proactive Controls

OWASPでビルトイン・セキュリティ 第2回

  • LINEで送る
  • このエントリーをはてなブックマークに追加
2015/12/03 14:00

目次

まとめ

 本記事では、脆弱性を作りこまないようにする具体的な対策について解説している「OWASP Top 10 Proactive Controls」を紹介しました。OWASP Top 10 Proactive Controlsで紹介している対策は開発の現場ですぐに活用することができ、効果的にソフトウェアのセキュリティを向上させることができます。「Webをたしかなもの」にしていくためにOWASP Top 10 Proactive Controlsでセキュアなソフトウェア開発の実現力を高めていきましょう。

 OWASP Top 10 Proactive Controlsは、その内容をぜひマスターしていただきたいと思いますが、そこを「ゴール」とするのではなく、今後100%に限りなく近い安全なソフトウェアを構築する上での「スタート」として位置付けられているドキュメントであることを念頭に置きましょう。

 OWASP Top 10 Proactive Controlsで紹介している対策をすべて講じたとしても100%安全なソフトウェアになるとは限らないことは明らかです。というのもソフトウェアには開発プロセスやコーディングそのものの問題ではない事柄、例えば、開発言語そのものに起因する問題、フレームワークに内在する脆弱性、さらには要件や設計の欠陥が存在するためです。こうした問題についてのアプローチは、今後本連載を通じて取り上げていきたいと思います。

 さて、次回は、より個別の脆弱性に特化した内容をお届けしたいと思います。次回もお楽しみに!

参考資料



  • LINEで送る
  • このエントリーをはてなブックマークに追加

バックナンバー

連載:OWASPでビルトイン・セキュリティ

もっと読む

著者プロフィール

  • 仲田 翔一(OWASP Japan)(ナカタ ショウイチ)

    OWASP Japan Promotion Team Leaderであり、開発者とセキュリティに携わる者の間にある溝を埋めるための活動に尽力している。本業では主にITやセキュリティを中心としたコンサルティング業務に携わる。OWASPコミュニティとの関わりは、セキュリティエンジニア時代のOWASP勉強...

あなたにオススメ

All contents copyright © 2005-2021 Shoeisha Co., Ltd. All rights reserved. ver.1.5