2006年03月23日

プログラミングは、ネットとローカルに分けて考える 〜 テクニカルエンジニア(情報セキュリティ)試験対策

午後1は今のところ1日1問のペース。午後2に慣れると、これぐらいではやや手応えが弱い。あわせて、セキュアプログラミングの復習もやる。

現在、入門書で復習している部分は、Webプログラミング。主にPerlとPHPということになるのだが、PHPは流してもいい。試験範囲外、という認識だ。

Perlが単独で存在するというより、データベースとかCGI、UNIXと組み合わされてリスクが発生する。つまりPerlで組んだプログラムに「穴」があると、OSごと乗っ取られたり、乗っ取られないまでもデータを消されたりする可能性がある、ということになるわけだ。また、ページの設計が甘いと、認証もパスワードも破られ放題、ディレクトリ・トラバーサルとかも、である。

テキスト代わりの入門書は、受験のために書かれたものではなく、むしろ、エンジニアに対する警告みたいなものだ。それだけ「甘い」サイトが多いということなのかもしれないし、そういう指摘も書かれてあった。ということは、当然というか、そういうスキルが求められ、試験で試される可能性が高い、ということだと思う。
posted by tamaso at 23:51| Comment(0) | TrackBack(0) | 学習実績 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
この記事へのトラックバックURL
http://blog.seesaa.jp/tb/15364466

この記事へのトラックバック
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。