Oracle Solaris オペレーティングシステムのアプリケーションを記述する開発者は、セキュアコーディングガイドラインに従う必要があります。一般的なセキュアコーディング、言語固有のコーディング、および Oracle Solaris 固有のコーディングとツールに関するガイドラインが存在します。
次の Web サイトでは、コーティングの脆弱性を追跡し、セキュアコーティングの実践を推進しています。
CERT Web サイトには、セキュアコーティングの実践に関するコンピュータ言語のリファレンスがあります。これらのリファレンスには、Oracle Solaris の API セットの一部である POSIX API に関するセクションが含まれている場合があります。
C –CERT C Secure Coding Standard
Oracle Solaris で標準 C ライブラリ関数をセキュアに使用するための追加ガイドラインは、Appendix G, Security Considerations When Using C Functionsで提供されています。
Open Web Application Security Project (OWASP) には、2 つの Web スクリプト言語のセキュリティーガイドラインがあります。
Python – OWASP の Python Security Web サイト
Oracle Solaris では、よりセキュアなコードを記述するため、および Oracle Solaris オペレーティングシステムと Oracle Sun ハードウェアシステムのセキュリティー機能と暗号化機能を利用するために使用できる、特定の API が提供されています。さらに、Oracle Solaris Studio のドキュメント群には、ツールをセキュアに使用するためのディスカッションが含まれています。
Oracle Solaris の次のガイドでは、セキュアコーディングが扱われています。
Resource Management and Oracle Solaris Zones Developer's Guide