(study) セキュア・プログラミング講座
従前は、ソフトウェア開発工程における下流の工程において、セキュリティ脆弱性が発見され、それらについて対処されることが多かった。
しかし、作り込まれた脆弱性によっては、容易には修正できないものもありうる。また、たとえ修正できたとしても、不経済な事態になってしまう。
下流の工程においては、取り返しがつかない脆弱性をもってしまわないように、するためには、上流工程(要件定義、設計)から脆弱性対策の論点を意識できるようにする必要がある。
従前は、ソフトウェア開発工程における下流の工程において、セキュリティ脆弱性が発見され、それらについて対処されることが多かった。
しかし、作り込まれた脆弱性によっては、容易には修正できないものもありうる。また、たとえ修正できたとしても、不経済な事態になってしまう。
下流の工程においては、取り返しがつかない脆弱性をもってしまわないように、するためには、上流工程(要件定義、設計)から脆弱性対策の論点を意識できるようにする必要がある。