« 「スマート・クラウド研究会」、7月にも立ち上げ | トップページ | 「平成21年度春期情報処理技術者試験」合格発表 »

2009年7月 1日 (水)

「セキュアデザインパターン」(日本語版)、公開

JPCERT/CCのHPで「セキュアデザインパターン」(日本語版)が公開されました。

英語版はすでに公開されていましたが、さすがに読む気になれず…
日本語版が出て、良かった。

「ソフトウェア設計工程における脆弱性低減対策~セキュアデザインパターン(日本語)版」

●目次
1 序文
1.1 セキュアデザインパターンについて
1.2 本書の目的
1.3 対象範囲
1.4 形式と規則

2 アーキテクチャレベルのパターン
2.1 Distrustful Decomposition(信頼なしの分解)
2.2 PrivSep(Privilege Separation:特権の分離)
2.3 Defer to Kernel(カーネルに委任)

3 設計レベルのパターン
3.1 Secure State Machine(セキュアステートマシン)
3.2 Secure Visitor(セキュアビジター)

4 実装レベルのパターン
4.1 Secure Directory(セキュアディレクトリ)
4.2 Pathname Canonicalization(パス名正規化)
4.3 Input Validation(入力検査)
4.4 Resource Acquisition Is Initialization(RAII:リソースの確保は初期化時に行う)

5 結論と今後の作業
5.1 結論
5.2 今後の作業

参考文献

デザインパターンは、アーキテクチャレベル、設計レベル、実装レベルに分類されているのですね。
なるほど。かなり参考になります。

|

« 「スマート・クラウド研究会」、7月にも立ち上げ | トップページ | 「平成21年度春期情報処理技術者試験」合格発表 »

お役立ちのイベント・資料・書籍・情報」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/30345861

この記事へのトラックバック一覧です: 「セキュアデザインパターン」(日本語版)、公開:

« 「スマート・クラウド研究会」、7月にも立ち上げ | トップページ | 「平成21年度春期情報処理技術者試験」合格発表 »