2006年02月06日

開発環境のセキュリティ 〜 テクニカルエンジニア(情報セキュリティ)試験対策

今日は時間がなくて、勉強は「眺めた程度」だ。そういう日もある。

セキュアプログラミング、については、技法であるとか不正に対する対策であるとか、微視的な内容が先行していたりする。実際には、試験範囲にも書かれているように、セキュアな開発環境というテーマもある。このあたりになると、テキストもフォローし切れていないようで、ポイントを押さえるには他のテキストにあたる必要がある。

http://www.ipa.go.jp/security/awareness/vendor/process.html

非常に荒い内容ではあるが、「設計」「プログラミング」「テスト」「設定」の4段階について「留意点」のような形でまとめられている。技法ではないが、午後の試験ではこのような留意点を一応念頭に置いておくのも良いと思う。

本試験では、現場のシチュエーションを想定した問題が「与件」として与えられる。セキュリティ担当の技術者やマネージャが、どこに目を配るかは、試験の読みどころといえなくもない。
posted by tamaso at 23:05| Comment(0) | TrackBack(0) | 受験技術 | このブログの読者になる | 更新情報をチェックする

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。


×

この広告は1年以上新しい記事の投稿がないブログに表示されております。