2017-01-28 (土) 13時00分
脆弱性を作りこまない安全なソフトウェア開発のためのコーディング標準 SEI CERT コーディングスタンダーズの紹介
講師:戸田 洋三(一般社団法人JPCERTコーディネーションセンター)
担当:一般社団法人JPCERTコーディネーションセンター
レベル:入門編
対象者:ソフトウェア開発に携わる人
他人の書いたコードのレビューをする人
アプリケーション開発を依頼するときのセキュリティ要件の指定方法に悩んでいる人
ソフトウェアセキュリティに関心のある人
前提知識:C、C++、Java等のプログラミング言語に関する知識
バッファオーバフローや SQL インジェクションなど、典型的な脆弱性に関する基礎的な知識
ソフトウェア開発プロジェクトにおいてコーディングの指針を提供する標準や規約は世の中に数多く存在します。
その中で CMU/SEI(カーネギーメロン大学/ソフトウエアエンジニアリング研究所)の CERT division が公開する
SEI CERT コーディングスタンダードは、脆弱性を作りこまない安全なソフトウェア開発にフォーカスした
コーディング標準として広く利用されています。C 言語版から始まったこのスタンダードは Java 版や C++ 版にも発展し、
現在も継続して改訂が続けられています。JPCERT/CC はこのスタンダードの策定に参画するとともに、日本語化を行い
普及を推進しています。本セッションでは、C 言語版および Java 言語版の日本語化を行う立場から見た、SEI CERT
コーディングスタンダードの現状と今後の展望をお伝えします。
【カテゴリ】プログラミング/セキュリティ