[解決済み] プログラマーが知っておくべきセキュリティの知識とは？[クローズド］

質問

私はIT系の学生で、現在大学3年生です。今まではコンピュータ全般に関する科目（プログラミング、アルゴリズム、コンピュータアーキテクチャ、数学など）を多く勉強してきました。

しかし、プログラマーやIT学生が知っておくべき最低限の知識というものがあることは確かです。

電子書籍や講座など、この道を歩み始めるのに役立つものを教えてください。

どのように解決するのですか？

アプリケーションの安全性を確保するために留意すべき原則。

• いかなる入力も信用してはならない
• 入力の有効性確認 信頼できないすべてのソースから - ブラックリストではなくホワイトリストを使用する
• セキュリティは最初から計画する - 最後にボルトで固定するものではない
• シンプルであること - 複雑であればあるほど、セキュリティホールが発生する可能性が高くなります。
• を維持します。 アタックサーフェス を最小限にする
• を確認してください。 安全に失敗する
• 使用方法 ディフェンスインデプス
• の原則を遵守する。 最小限の特権
• 使用方法 脅威モデリング
• コンパートメント化 - システムはオール・オア・ナッシングではありません。
• 秘密を隠すのは難しい - そして、コードに隠された秘密は長くは保てない
• 暗号を自分で書かない
• 暗号を使っても安全とは限らない（攻撃者はより弱いものを探す）。
• 注意すること バッファオーバーフロー とその対策

アプリケーションを安全にするための優れた書籍や記事が、オンライン上にいくつか存在します。

• セキュアなコードの書き方 第2版 - すべてのプログラマーが読むべき本
• 安全なソフトウェアの構築：正しい方法でセキュリティ問題を回避する方法
• セキュア・プログラミング・クックブック
• エクスプロイト・ソフトウェア
• セキュリティエンジニアリング - 読み応えのある一冊
• LinuxとUnixのためのセキュアプログラミングHOWTO

アプリケーションセキュリティのベストプラクティスを開発者に教育する

コードバッシング (有料)

セキュリティ・イノベーション (有料)

セキュリティ・コンパス (有料)

OWASP WebGoat (無料)