JPCERT コーディネーションセンター

安全・安心なIT社会のための、国内・国際連携を支援する

お問い合わせ 採用情報 サイトマップ English

Home > ラーニング > セキュアコーディング > セキュアなソフトウエア開発を支援する資料

最終更新: 2011-08-19

セキュアなソフトウエア開発を支援する資料


「Java セキュアコーディング 並行処理編」

「Java セキュアコーディング 並行処理編」(原著 CERT/CC「Java Concurrency Guidelines」)は、カーネギーメロン大学ソフトウエア工学研究所の CERTプログラムと Oracle の共同作業の成果である「CERT Oracle Secure Coding Standard for Java」の中から、次のカテゴリに含まれる並行処理プログラミングに関連したガイドラインをまとめた資料です。

  • 可視性とアトミック性(VNA)
  • ロック(LCK)
  • スレッドAPI(THI)
  • スレッドプール(TPS)
  • スレッドの安全性に関する雑則(TSM)

セキュアな Java マルチスレッドプログラミングに取り組む際の手引きとしてご活用ください。

本資料に記述されたガイドラインを含む「CERT Oracle Secure Coding Standard for Java」のすべてのガイドラインの日本語翻訳版の公開も予定しています。

2011
公開日 タイトル PDF PGP署名
2011-08-19 「Java セキュアコーディング 並行処理編」 1.89MB
デジタル
署名付
PGP 署名

Topへ

OWASP「ソフトウエアセキュリティ保証成熟度モデル」

OWASP が開発したソフトウエアセキュリティ保証成熟度モデル(原題: SoftwareAssurance Maturity Model (SAMM)) は、既にセキュアなソフトウエア開発に取り組んでいる(あるいはこれから取り組もうとしている)組織やプロジェクトが、より成熟したセキュア開発を行うことを支援するためのドキュメントです。既に行っているセキュア開発プロセスを評価するため、あるいは、新たなプロセスを設計し、その実践と改善を繰り返すための指針などを提供しています。

セキュアコーディングに関する資料と合わせて、セキュア開発に取り組む際の手引きとしてご活用ください。

2010
公開日 タイトル PDF PGP署名
2010-04-07 OWASP「ソフトウエアセキュリティ保証成熟度モデル」 3.35MB
デジタル
署名付
PGP 署名

Topへ

CSIRTマテリアル
パスワードリスト攻撃による不正ログイン防止
JPCERT/CCって何をやっているのですか?
Follow jpcert on Twitter
blog_banner_english