スポンサードリンク
安全なプログラム開発をするためには、脆弱性によるリスクを把握して、対策の必要性とそのためのプログラミング手法を十分に理解しておく必要があります。
いくら優れた機能を有していても、簡単に不正アクセスなどの脅威にさらされるプログラムは信頼性が低いと評価されてしまいます。そうならないためにもプログラム開発工程の要件定義または設計の段階で脆弱性対策を盛り込みセキュリティに対するレビューやチェックをすることが重要になってきます。
Javaのようなオブジェクト指向言語は、データにアクセスする方法を制限出来ることから一般的に信頼性・安全性が高いとされています。これに対して、CやC++などは汎用性や移植性は高いとされていますが、メモリに柔軟にアクセスできることから脆弱性を生みやすいとされています。だからといってすべてオブジェクト指向言語で開発しましょうということではなく、CやC++もセキュリティ対策をしっかり行えば十分セキュアなプログラム開発は可能なのです。
本項では、右メニューに紹介しているプログラミング言語についてセキュアなプログラム開発を行うために考慮すべき点について解説しているので、是非ご覧になってみてください。
|
|
|