パソコンのセキュリティは個人と会社のサーバでは異なっている

パソコンのセキュリティは個人と会社のサーバでは異なっている
パソコンのセキュリティは個人と会社のサーバでは異なっている

サーバのセキュリティ対策としてのセキュアプログラミング

サーバのセキュリティ対策には、脆弱性修正プログラムの速やかな適用や、サーバの要塞化(不要サービスの停止や標準IDの削除等)があり、これらの対策を行うことはインフラ構築面で大変重要なことですが、この他にサーバに搭載するアプリケーションのセキュリティを強化しておくことも重要な対策となります。
インターネットでサービスを提供しているアプリケーションはセキュアプログラミングを行うことが近年の常識となっていますが、古いシステムや費用を極端に抑えて開発したシステムではセキュアプログラミングが施されていないケースがあります。

この場合、クロスサイトスクリプティングやSQLインジェクション等のハッキング手法により大切な顧客の個人情報等が搾取されてしまうことがあります。
アプリケーションを開発する際に、要件定義で謳われた機能が実装できているかは当たり前にテストすると思いますが、セキュリティ上問題がないのかのテストに関しては高度なセキュリティのスキルが必要となる為、十分に実施されていないケースも多いのではないでしょうか。この対策としてアプリケーションの本番リリース前には必ず脆弱性検査をするようにすると良いと思います。
小規模なアプリケーションであれば、ツールを利用した最小限の検査でも良いと思いますし、大規模なアプリケーションでは有人による本格的な脆弱性検査を実施するのが良いと思います。
このようにアプリケーションの本番リリースの都度セキュリティをチェックすることで、セキュアプログラミングの実装を確認することができて安心して使用できるアプリケーションを開発することができます。

Copyright (C)2017パソコンのセキュリティは個人と会社のサーバでは異なっている.All rights reserved.