2006年03月23日

セキュリティはプロセス 〜 テクニカルエンジニア(情報セキュリティ)試験対策

昨日購入したセキュアプログラミング関係の入門書。入門書とは言え、一応SE向けということもあって、用語とかは手加減をあまりしていない。

セキュリティは、一方では守りを固めるというか、物理的・論理的に堅牢なシステムを構築しておくとか、穴をきっちり塞ぐとか、ちゃんと暗号化・認証のしくみを組み込んでおくなど、そもそもの防御策を施すというスタンスがひとつ。

それともうひとつに、「バグ」「セキュリティ・ホール」対策など、欠陥をきちんと修繕しておくというスタンス。プログラミングの観点で言うと、こちら側が中心の話になる。

そもそも、コードを新しく書き起こしたりすると、その時点からバグの危険性が存在することになる。初心者は、特定の関数や機能を避け、比較的セキュリティの安全性が高い部分を受け持つか、プログラミングに関わらないのが基本だ。とはいえ、ベテランだろうとバグのリスクはある。要するに、どういう部分にその危険性があるのか、どうやると危険性が増すのか、そういうことをある意味「感覚的に」理解できる必要がある。

対策の手法だとか、技術用語とか、個別のテクニックを憶えるというよりも、設計や開発、運用などの流れの中で、セキュリティ対策の適用を考えるというのがセオリーなのだろう。

安全運転が、技術論ではなくシチュエーションごとの危険予測やドライバー心理をマスターすることを中心に考えることと似ているように思う。
posted by tamaso at 00:00| Comment(0) | TrackBack(0) | 学習実績 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。

この記事へのトラックバック
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。