ベストアンサー

WEBサイト・Webシステム（PHP・PERL・JAVA・HTMLなど）の製作されている方へ

2006/05/12 18:06

ホームページ製作で各種プログラムを組むかと思います。PHP・PERL・HTML・JAVAなど。これらを利用して一つのサイトや、サイトの一部（コンテンツ）を製作する際に、製作段階に応じてセキュリティ上の問題点やバグなどを検査するテストを行うかと思います。その段階と各段階に応じたテスト方法をご存知の方、どんな事でもかまいません、教えてください。質問の意味が分かり難いかと思いますが、こちらでもなるべく分かりやすいようにご返答しますので、宜しくお願いします。

web1200
お礼率50% (8/16)

その他（ITシステム運用・管理）
回答数3
ありがとう数2

みんなの回答 （3）
専門家の回答

質問者が選んだベストアンサー

ベストアンサー

galluda
ベストアンサー率35% (440/1242)

2006/05/13 22:14 回答No.3

がるです。 > 論理的におかしな点やセキュリティホールとして、「クロスサイトスクリプティング」などを良く聞きますが、この他具体的に調べる事は何がありますか？一意に集約されているところが案外少ないのですが。ちと古くはありますが、 http://www.ipa.go.jp/security/awareness/vendor/programming/ こちらは割合にお勧めです。ちなみに、XSS(クロスサイトスクリプティング)以外ですと、ディレクトリトラバーサル(またはパストラバーサル …そういえば略称を知らない…)とかSQL injection(SQL インジェクション)、CSRF(クロスサイトリクエストフォージェリ最近話題になりました)とかを、googleあたりで調べられてみるとよろしいかと思います。 > また、教えて頂いた実装段階でのチェックについては、基本的に自分がわざと攻撃を加えてみる、のような方法しかないものでしょうか？ですねぇ。まず「想定外の入力がきちんとはじかれているかどうか」を机上でデバッグすることも大切ですが、最終的には「実際に値を入れてみる」のが、現在であれば早いと思います。あとは、このあたりの開発手法に…直接絡むわけではないのですが。XP(エクストリームプログラミング)で開発をすると、対応がしやすいように感じています。何かの参考にでもなれば幸いです。

その他の回答 (2)

yoneda_16
ベストアンサー率47% (166/350)

2006/05/12 19:55 回答No.2

コンピュータ・システムの開発においては、いろいろと作業があります。もちろん場合によっては省略できる(省略すべき)作業もありますし、行うべき順番も異なるのですが。これら作業を網羅的にまとめ、標準的呼称などを定めたのが「共通フレーム」です。少し時期的には古いのですが決して内容は古びていません。JIS規格になっていますし、プロであれば知っておくべきレベルのものです。 http://www.atmarkit.co.jp/aig/04biz/slcpjcf.html http://www.jemima.or.jp/info/galaxy/94-99/body/frame.html この標準において「テスト」と呼べるものは5つのプロセスに現れます。すなわち、プログラミングプロセスにおいて行われるユニットレベルの品質保証、ソフトウェア組み合わせ試験プロセス、システム総合試験プロセス、立会い試験プロセス、運用テストプロセスです。具体的にどういうテストを行うべきかは書いていませんが、どういうテストを行うべきかをどのように決めるべきかは書いてあります。ご参考まで。

質問者

お礼 2006/05/13 13:33

取引先（発注先）とのガイドラインですね。非常に参考になりました。ありがとうございました。ご説明不足で申し訳ありません。今回は特に取引先（発注先）はなく、自社のサイトで運用するにあたっての製作したプログラムについてが目的でしたが、知識として覚えておきたいと思います。

galluda
ベストアンサー率35% (440/1242)

2006/05/12 18:23 回答No.1

がると申します。作成側の人間です。えっと………もう一つ把握し切れていないような気がするのですが。とりあえず・設計段階でのデバッグ：論理的におかしい流れ出ないかどうかを考えたり、あるいはセキュリティホールがないかどうかを考える・実装段階でのデバッグ：実装でのミスがないかをテストするってのが大きく二つ、まずあろうかと思います。後は、バグについては「様々なケースを想定してのテスト」で片付けるしかないでしょうし。セキュリティについては「既存のセキュリティ問題」をリストアップして、それぞれに対して「どのように対策しているか」を設計していくのがベストかと思います。で。基本は「最低でも専門家の確認を通す」こと。あとは「変更が容易な作成手法を用いること」でしょうか。 …アバウトな発言が多くて恐縮ですが。

質問者

補足 2006/05/13 11:51

とても参考になる回答ありがとうございます。論理的におかしな点やセキュリティホールとして、「クロスサイトスクリプティング」などを良く聞きますが、この他具体的に調べる事は何がありますか？また、教えて頂いた実装段階でのチェックについては、基本的に自分がわざと攻撃を加えてみる、のような方法しかないものでしょうか？

WEBサイト・Webシステム（PHP・PERL・JAVA・HTMLなど）の製作されている方へ

質問者が選んだベストアンサー

その他の回答 (2)

お礼 2006/05/13 13:33

補足 2006/05/13 11:51

関連するQ&A

PerlとHTML

Webサイト構築用途でのJava,phpのシェア

Web開発言語の選択 Perl? PHP? Java Servlet? Java Applet?

動的なWEBサイトのＨＴＭＬを纏めてダウンロードするソフトを探しています。

PHPサイトとHTMLサイト、どっちが速い？

web製作について

PHPとJavaとC#の違い

PerlやPHP、Rubyはどの準拠でしょうか。

Perlの中に大量のHTMLを記述するのはマズイですか・・・？

PHPで他サイトにログインしてHTMLソースを取得

PHPとかperlとかｒｕｂｙとか

PHPでパソコン用のランキングサイトをつくりたいのですが・・・＞＜

ホームページを作る(HTML PHP Javas)

ビルダーにPHPやPerl、ＣＧＩを導入することは可能ですか？

ウィルスセキュリティとperlについて詳しい方へ

WEBサイトの著作権について

PHPを使ったwebサイトを作るにあたって必要なスキル

PHPとHTMLの違い（運営・管理？）

在宅に向く言語。PHP？Perl？

HTMLをPHPでJSONにして返すには

注目のQ&A

カテゴリ
一覧

専門家に質問してみよう
専門家登録

あなたにピッタリな商品が見つかる！ OKWAVE セレクト

WEBサイト・Webシステム（PHP・PERL・JAVA・HTMLなど）の製作されている方へ

質問者が選んだベストアンサー

その他の回答 (2)

お礼 2006/05/13 13:33

補足 2006/05/13 11:51

関連するQ&A

PerlとHTML

Webサイト構築用途でのJava,phpのシェア

Web開発言語の選択 Perl? PHP? Java Servlet? Java Applet?

動的なWEBサイトのＨＴＭＬを纏めてダウンロードするソフトを探しています。

PHPサイトとHTMLサイト、どっちが速い？

web製作について

PHPとJavaとC#の違い

PerlやPHP、Rubyはどの準拠でしょうか。

Perlの中に大量のHTMLを記述するのはマズイですか・・・？

PHPで他サイトにログインしてHTMLソースを取得

PHPとかperlとかｒｕｂｙとか

PHPでパソコン用のランキングサイトをつくりたいのですが・・・＞＜

ホームページを作る(HTML PHP Javas)

ビルダーにPHPやPerl、ＣＧＩを導入することは可能ですか？

ウィルスセキュリティとperlについて詳しい方へ

WEBサイトの著作権について

PHPを使ったwebサイトを作るにあたって必要なスキル

PHPとHTMLの違い（運営・管理？）

在宅に向く言語。PHP？Perl？

HTMLをPHPでJSONにして返すには

注目のQ&A

カテゴリ 一覧

専門家に質問してみよう 専門家登録

あなたにピッタリな商品が見つかる！ OKWAVE セレクト

カテゴリ
一覧

専門家に質問してみよう
専門家登録