札幌市内で情報システム関連の企画提案・開発・構築・運用および顧問業務を行っております

わずかでもプログラミングするなら徳丸本を読め!

  • HOME »
  • わずかでもプログラミングするなら徳丸本を読め!

ウェブ制作の現場でもプログラム作成を行うことがあるかと思います。例えば、テンプレートのデザイン作成にPHPやJavaScriptでプログラミングすることはあるでしょうし、自社でアドオンやプラグインを作成することもあるでしょう。

しかしながら、脆弱性を生まないプログラミングの知識に乏しいことにより知らず知らずのうちに脆弱性を生み出してしまうことがあるようです。勿論、脆弱性発見の連絡があった時に速やかに対応できれば良いのですが、作成段階から脆弱性を生まないプログラミングを心がけた方が後々楽ですので知識を身につけておきたい所です。

あと、注意しなければならないのは世の中に出回っているサンプルの類いは脆弱性が発生する可能性が高いという事ですね。単純にアルゴリズムの説明に使われることしか考慮されていないため、脆弱性についての考慮がなされていないことが多数です。そういうサンプルの類いを参考にされる方もまた脆弱性についての考慮をしないことが多いですし。

そういう作業をされる方が先ず読んで欲しいのは独立行政法人情報処理推進機構(IPA)が出している「安全なウェブサイトの作り方」ですね。これが基本になりますので必読です。

ただ、これが全てではないので、より網羅的に学ぶには「体系的に学ぶ 安全なWebアプリケーションの作り方 第2版 脆弱性が生まれる原理と対策の実践(通称 徳丸本)」を読破することをお勧めします。非常に分厚い本なので大変ではありますが、この本を読破すれば脆弱性を生まないプログラミングが出来るようになると思います。

ウェブ制作をする上で一番重要なことは「御客様の評判を落とさない」事です。脆弱性を生めば「改竄される可能性」もありますし「情報漏洩の可能性」もあります。改竄の場合は「変なページが置かれる」とか「変なページに改変される」だけではなく、「詐欺サイトへの誘導」がなされたり「ウイルスがダウンロード」されたりするような閲覧者への被害が発生する可能性もあります。

また、最近の通販サイトでのクレジットカード情報漏洩は大多数が「改竄」によるものです。

脆弱性を生まない放置しない。これが非常に重要なことなのです。

お気軽にお問い合わせください

PAGETOP
Powered by WordPress & BizVektor Theme by Vektor,Inc. technology.