2005年11月29日

セキュアプログラミング対策で、Javaの勉強を続ける

テクニカルエンジニア(情報セキュリティ)試験対策で、引き続きJavaの勉強をしている。寝不足でかなりつらいのだが、なんとか「クラス」とか「メソッド」とか、そういう言葉の意味がつかめてきた、という程度。

Javaについていえば、構造化が可能な言語で、うまくプログラミングすると「カプセル」に必要な機能を収めることができる。より安全なプログラミングが可能、ということらしい。

そもそも、セキュアなプログラミングを阻害する要素とは、クラスに対してネットワークとか、システムのコアな部分へのアクセスがさまざまな形で許可されてしまっているからだ。システムの安全性、ネットワークへのアクセス権などは、プログラミングの際、特別な注意が必要で、ある程度以上の経験と能力が必要だということだ。

ある意味、これは「入室許可」のようなものかもしれない。もう少し、入門書で基礎を固めて、そろそろ「セキュアプログラミング講座」に戻るつもりだ。

情報セキュリティアドミニストレータ試験では経験しなかった回り道だが、まあ「急がば回れ」ということもある。
posted by tamaso at 01:31| Comment(0) | TrackBack(0) | 学習実績 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
この記事へのトラックバックURL
http://blog.seesaa.jp/tb/9940999

この記事へのトラックバック
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。