濃縮還元オレンジニュース

セキュリティの観点から見たソースコードレビューのガイドライン「OWASP Code Review Guide」

この記事を読むのに必要な時間:およそ 0.5 分

OWASP(Open Web Applica-tion Security Project)はセキュリティに特化したオープンなプロジェクトです。活動内容や成果物がWikiにまとめられており,今回とりあげた内容はその1コンテンツです。SQLインジェクションやクロスサイトスクリプティングなど脆弱性の種類別に,サンプルコード(Javaが多い)を交え対策方法を解説しています。「Steps and Roles」の章ではコードレビューを行うにあたっての手順や役割などが記されています。

OWASPではこのほかにJava Webアプリケーションの脆弱性を検査するEclipseプラグイン「LAPSE」や,2007年1月3日に報告されたPDFアクセスによるクロスサイトスクリプティングの対策用Servlet Filterを公開するなど,有益な情報がたくさんあります。ぜひ一度チェックしてみてください。

URLhttp://www.owasp.org/index.php/OWASP_Code_Review_Guide_Table_of_Contents

著者プロフィール

角田直行(かくだなおゆき)

普段はお仕事でPHPやJavaを使ってWeb開発をしています。一部でセレブエンジニアとか言われてますが,全然セレブじゃありません。

コメント

コメントの記入