「ソースコード検査に耐えるコードとは?」を公開

 

インジェクション脆弱性で最も注意が必要なソフトウェアのセキュリティ問題の一つです。ソースコード検査サービスをご利用いただいた場合にJavaScriptやSQLインジェクション問題が検出されるケースが非常に多いです。JavaScriptインジェクションを除くインジェクション脆弱性は対策が比較的容易です。JavaScriptインジェクション問題は比較的対応が難しいですが、セキュアプログラミングの考え方を徹底することでリスクをかなり低減可能です。

「ソースコード検査に耐えるコードとは?」は特に多くみられるインジェクション脆弱性を作らないコードを書くために必要な考え方・作り方の基本を紹介した資料です。セキュアなコードを書くための資料としてご利用ください。

 

資料: ソースコード検査に耐えるコードとは?(PDF:約2.3MB)

 

ソースコード検査に耐えるコードとは? from Yasuo Ohgaki