2005年12月12日

Javaと情報セキュリティ 〜 テクニカルエンジニア(情報セキュリティ)対策としてのセキュアプログラミング

セキュアプログラミングに進む前に、Javaのプログラミングの基本を知る必要がある。将棋にたとえると、後者は駒の並べ方や進み方などのルールに関する知識、前者は実践の棋譜ということになるだろう。棋譜を読むには基本を理解しておく必要がある。ただし、将棋よりもルールはやや複雑である。実践向けに、いろいろと機能が増えるのはよくある話だ。

さて、ようやく「インターフェイス」まで学んだ。学んだからといって身についているかは疑問ではあるが、一度はちゃんと学んで、もう一度ざっと復習すれば、セキュアプログラミングの伝えたいことは分かるようになるだろう。

ということで、並行してIPAの「セキュアプログラミング講座 Java編」を少し読み進む。このテキストは、ケーススタディも多少含まれているので、プログラミングの知識があれば意味は理解できる。また、出題者の心理に立てば、どのあたりが「ヤマ」か、想定もできそうに思う。このあたり、問題集があれば、手っ取り早くスキルの程度を確認できるのだが、それは来年の話ということになるだろう。
posted by tamaso at 23:01| Comment(0) | TrackBack(0) | 学習実績 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。

この記事へのトラックバック
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。