[解決済み] プログラマーが知っておくべきセキュリティの知識とは?[クローズド]
2022-03-23 04:16:53
質問
私はIT系の学生で、現在大学3年生です。今まではコンピュータ全般に関する科目(プログラミング、アルゴリズム、コンピュータアーキテクチャ、数学など)を多く勉強してきました。
しかし、プログラマーやIT学生が知っておくべき最低限の知識というものがあることは確かです。
電子書籍や講座など、この道を歩み始めるのに役立つものを教えてください。
どのように解決するのですか?
アプリケーションの安全性を確保するために留意すべき原則。
- いかなる入力も信用してはならない
- 入力の有効性確認 信頼できないすべてのソースから - ブラックリストではなくホワイトリストを使用する
- セキュリティは最初から計画する - 最後にボルトで固定するものではない
- シンプルであること - 複雑であればあるほど、セキュリティホールが発生する可能性が高くなります。
- を維持します。 アタックサーフェス を最小限にする
- を確認してください。 安全に失敗する
- 使用方法 ディフェンスインデプス
- の原則を遵守する。 最小限の特権
- 使用方法 脅威モデリング
- コンパートメント化 - システムはオール・オア・ナッシングではありません。
- 秘密を隠すのは難しい - そして、コードに隠された秘密は長くは保てない
- 暗号を自分で書かない
- 暗号を使っても安全とは限らない(攻撃者はより弱いものを探す)。
- 注意すること バッファオーバーフロー とその対策
アプリケーションを安全にするための優れた書籍や記事が、オンライン上にいくつか存在します。
- セキュアなコードの書き方 第2版 - すべてのプログラマーが読むべき本
- 安全なソフトウェアの構築:正しい方法でセキュリティ問題を回避する方法
- セキュア・プログラミング・クックブック
- エクスプロイト・ソフトウェア
- セキュリティエンジニアリング - 読み応えのある一冊
- LinuxとUnixのためのセキュアプログラミングHOWTO
アプリケーションセキュリティのベストプラクティスを開発者に教育する
コードバッシング (有料)
セキュリティ・イノベーション (有料)
セキュリティ・コンパス (有料)
OWASP WebGoat (無料)
関連
-
GTA3 オートフルブラッド C++
-
[解決済み] JWTは解読できても、安全性はどうなのか?
-
[解決済み] プログラマーが知っておくべきセキュリティの知識とは?[クローズド]
-
[解決済み] HTTPクッキーはポート指定ですか?
-
[解決済み] HTTPS(HTTP + SSL)において、クエリストリングパラメーターは安全ですか? [重複している]。
-
[解決済み】Integrated Security = True と Integrated Security = SSPI の違いは何ですか?
-
[解決済み] パスワードの長さに上限を設けるべきですか?
-
[解決済み] HTTP_REFERERはどのような場合に空になるのでしょうか?
-
[解決済み] ベストプラクティス。パスワードのソルティングとペパリング?
-
[解決済み] コマンドの標準入力に変数の値を渡すには?
最新
-
nginxです。[emerg] 0.0.0.0:80 への bind() に失敗しました (98: アドレスは既に使用中です)
-
htmlページでギリシャ文字を使うには
-
ピュアhtml+cssでの要素読み込み効果
-
純粋なhtml + cssで五輪を実現するサンプルコード
-
ナビゲーションバー・ドロップダウンメニューのHTML+CSSサンプルコード
-
タイピング効果を実現するピュアhtml+css
-
htmlの選択ボックスのプレースホルダー作成に関する質問
-
html css3 伸縮しない 画像表示効果
-
トップナビゲーションバーメニュー作成用HTML+CSS
-
html+css 実装 サイバーパンク風ボタン
おすすめ
-
[解決済み] Jenkins Scriptlerプラグインの置き換え?
-
[解決済み] セキュリティ透過的な方法Xによるセキュリティクリティカルな方法Yへのアクセスの試みは失敗しました。
-
[解決済み] HTTPSヘッダーは暗号化されていますか?
-
[解決済み] bcryptはどうして塩を内蔵しているのですか?
-
[解決済み] JWT(JSONウェブトークン)の有効期限を自動的に延長する機能
-
[解決済み] HTTPクッキーはポート指定ですか?
-
[解決済み】Dockerとパスワードの保護
-
[解決済み] ベストプラクティス。パスワードのソルティングとペパリング?
-
[解決済み] チェックボックスリキャプチャの仕組みと使い方を教えてください。
-
[解決済み] コマンドの標準入力に変数の値を渡すには?