13-セキュアプログラミング をテンプレートにして作成

開始行:
#br セキュアプログラミングに関するページです。 #br ●システム開発工程における実装の例 #br 　・セキュリティ基本方針の決定 　　セキュリティ目標、準拠するセキュリティ規格やISO等 　（例：ISO 15408(セキュリティ技術− 情報技術セキュリティ... 　　プロテクションプロファイル，セキュリティ要求仕様書（P... #br 　・リスク分析の実施 　　主に想定される脅威等の洗い出し、脅威モデリングを使用... #br 　・セキュリティ要件の決定 　　実装要件をまとめていきます。こちらでは専門知識が問わ... 　　認証、アクセス制御、暗号化、データ保護、マルウェア対... 　　※その後の脆弱性診断シナリオにも使われます #br 　　言語等に応じたセキュリティ要件（C++等はBF等に関し、st... 　　GCC使用に際しては、Automatic Fortification使用など。 #br 　　Java系はクラスの外部許可するアクセスは必要最低限にな... 　　重要な情報を扱うオブジェクトについてはReadOnlyインタ... 　　DBセキュリティと同様に、必要最低限の権限と組み合わせ... #br 　　システムセキュリティ管理要件 　　ID管理、パッチ管理、構成管理、鍵管理、証明書管理　など #br 　・セキュリティ設計/構築手順書の整備 　　共通モジュールの仕様、モジュール間　I/F仕様等の決定 #br 　・セキュアプログラミングガイド作成 　　プログラミング工程開始前までに作成すること。セキュリ... #br 　・コーティング/レビュー 　　重要なPGについては専門家によるレビュー（検証シナリオ... 　　ツールを使用した自動化が望まれる。 #br 　・脆弱性検査 　　ブラックボックス型で第三者検証と、ホワイトの組み合わ... 　　C++系は可能であればファジングも。 #br

終了行:
#br セキュアプログラミングに関するページです。 #br ●システム開発工程における実装の例 #br 　・セキュリティ基本方針の決定 　　セキュリティ目標、準拠するセキュリティ規格やISO等 　（例：ISO 15408(セキュリティ技術− 情報技術セキュリティ... 　　プロテクションプロファイル，セキュリティ要求仕様書（P... #br 　・リスク分析の実施 　　主に想定される脅威等の洗い出し、脅威モデリングを使用... #br 　・セキュリティ要件の決定 　　実装要件をまとめていきます。こちらでは専門知識が問わ... 　　認証、アクセス制御、暗号化、データ保護、マルウェア対... 　　※その後の脆弱性診断シナリオにも使われます #br 　　言語等に応じたセキュリティ要件（C++等はBF等に関し、st... 　　GCC使用に際しては、Automatic Fortification使用など。 #br 　　Java系はクラスの外部許可するアクセスは必要最低限にな... 　　重要な情報を扱うオブジェクトについてはReadOnlyインタ... 　　DBセキュリティと同様に、必要最低限の権限と組み合わせ... #br 　　システムセキュリティ管理要件 　　ID管理、パッチ管理、構成管理、鍵管理、証明書管理　など #br 　・セキュリティ設計/構築手順書の整備 　　共通モジュールの仕様、モジュール間　I/F仕様等の決定 #br 　・セキュアプログラミングガイド作成 　　プログラミング工程開始前までに作成すること。セキュリ... #br 　・コーティング/レビュー 　　重要なPGについては専門家によるレビュー（検証シナリオ... 　　ツールを使用した自動化が望まれる。 #br 　・脆弱性検査 　　ブラックボックス型で第三者検証と、ホワイトの組み合わ... 　　C++系は可能であればファジングも。 #br

ページ名: