ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Oracle Solaris 11 セキュリティーサービス開発ガイド Oracle Solaris 11.1 Information Library (日本語) |
1. Oracle Solaris の開発者向けセキュリティー機能 (概要)
3. PAM アプリケーションおよび PAM サービスの記述
8. Oracle Solaris 暗号化フレームワークの紹介
Oracle Solaris オペレーティングシステムのアプリケーションを記述する開発者は、セキュアコーティングガイドラインに従う必要があります。一般的なセキュアコーティング、言語固有のコーティング、および Oracle Solaris 固有のコーティングとツールに関するガイドラインが存在します。
次の Web サイトでは、コーティングの脆弱性を追跡し、セキュアコーティングの実践を推進しています。
CERT Web サイトには、セキュアコーティングの実践に関するコンピュータ言語のリファレンスがあります。これらのリファレンスには、Oracle Solaris の API セットの一部である POSIX API に関するセクションが含まれている場合があります。
C – CERT C Secure Coding Standard
Oracle Solaris で標準 C ライブラリ関数をセキュアに使用するための追加ガイドラインは、C Library Functions (Community Group security funclist) で提供されています。
Open Web Application Security Project (OWASP) には、2 つの Web スクリプト言語のセキュリティーガイドラインがあります。
Python – OWASP の Python Security Web サイト
Oracle Solaris では、よりセキュアなコードを記述するため、および Oracle Solaris オペレーティングシステムと Oracle Sun ハードウェアシステムのセキュリティー機能と暗号化機能を利用するために使用できる、特定の API が提供されています。さらに、Oracle Solaris Studio のドキュメント群には、ツールをセキュアに使用するためのディスカッションが含まれています。
Oracle Solaris の次のガイドでは、セキュアコーディングが扱われています。