問題
個体群の全個体数を[ ]という
答え
個体群サイズ
PR
SLDC のそれぞれのフェーズで、セキュリティに関しては、次のような活動を含む
〇要件定義
要求をもとに、何をする、何をしないかを明確にする
ユースケースを書くときは、利用者の誤った使用についても
考慮する必要がある
また、この工程では、リスクについて、分析し、理解を深める
〇設計
設計段階では、システム全体および個々のコンポーネントレベルでの
セキュリティ対策を考える
システム全体では、ソフトウェアに対する攻撃の防御策を考え
脆弱性や脅威のインパクトから、デザインを決定する必要がある
コンポーネントレベルでは、それぞれのコンポーネントをどのように作るかを決定する
〇実装
次のようなことに、気をつける必要がある
・適切なエラーハンドリング
・適切な入力チェック
・適切な暗号の利用
・SQL Injection対策
SQLで利用されるInput は、検証済みのものにする
・エラー画面や、ログから、重要な情報が漏れないようにする
・ネットワーク上に、重要な情報を、平分で流さない
・ディスク等に重要な情報を残さない
・Webページやメールに、ウイルスが含まれていても、ウイルスが動作しないようにする
・専用のコンピュータに、Webページをダウンロードさせ、そこでプログラムを除去してパソコンへ転送する方式などがある
1.防止
脅威を、発生させないようにする
2.検知
脅威が実現した時に、検知する
3.対応
復旧や回復、その後の見直し
CSRF対策
(1)トークンとして、乱数文字列を生成し、セッションの中に格納する
(2)入力処理のあるページのhidden に、(1)のトークンをセットする
(3)入力処理のあるページが、submitされたら、(1)と(2)の値を比較する
