「Java セキュアコーディング 並行処理編」
「Java セキュアコーディング 並行処理編」(原著 CERT/CC「Java Concurrency Guidelines」)は、カーネギーメロン大学ソフトウエア工学研究所の CERTプログラムと Oracle の共同作業の成果である「CERT Oracle Secure Coding Standard for Java」の中から、次のカテゴリに含まれる並行処理プログラミングに関連したガイドラインをまとめた資料です。
- 可視性とアトミック性(VNA)
- ロック(LCK)
- スレッドAPI(THI)
- スレッドプール(TPS)
- スレッドの安全性に関する雑則(TSM)
セキュアな Java マルチスレッドプログラミングに取り組む際の手引きとしてご活用ください。
本資料に記述されたガイドラインを含む「CERT Oracle Secure Coding Standard for Java」のすべてのガイドラインの日本語翻訳版の公開も予定しています。
公開日 | タイトル | PGP署名 | |
---|---|---|---|
2011-08-19 | 「Java セキュアコーディング 並行処理編」 | 1.89MB デジタル 署名付 |
PGP 署名 |
OWASP「ソフトウエアセキュリティ保証成熟度モデル」
OWASP が開発したソフトウエアセキュリティ保証成熟度モデル(原題: SoftwareAssurance Maturity Model (SAMM)) は、既にセキュアなソフトウエア開発に取り組んでいる(あるいはこれから取り組もうとしている)組織やプロジェクトが、より成熟したセキュア開発を行うことを支援するためのドキュメントです。既に行っているセキュア開発プロセスを評価するため、あるいは、新たなプロセスを設計し、その実践と改善を繰り返すための指針などを提供しています。
セキュアコーディングに関する資料と合わせて、セキュア開発に取り組む際の手引きとしてご活用ください。
公開日 | タイトル | PGP署名 | |
---|---|---|---|
2010-04-07 | OWASP「ソフトウエアセキュリティ保証成熟度モデル」 | 3.35MB デジタル 署名付 |
PGP 署名 |