Oracle Solaris オペレーティングシステムのアプリケーションを記述する開発者は、セキュアコーディングガイドラインに従う必要があります。一般的なセキュアコーディング、言語固有のコーディング、および Oracle Solaris 固有のコーディングとツールに関するガイドラインが存在します。
次の Web サイトでは、コーティングの脆弱性を追跡し、セキュアコーティングの実践を推進しています。
CERT Web サイトには、セキュアコーティングの実践に関するコンピュータ言語のリファレンスがあります。これらのリファレンスには、Oracle Solaris の API セットの一部である POSIX API に関するセクションが含まれている場合があります。
C –CERT C Secure Coding Standard
Oracle Solaris で標準 C ライブラリ関数をセキュアに使用するための追加ガイドラインは、C 関数を使用する際のセキュリティー上の考慮事項で提供されています。
Java – CERT Oracle Secure Coding Standard for Java および Secure Coding Guidelines for Java SE
Open Web Application Security Project (OWASP) には、2 つの Web スクリプト言語のセキュリティーガイドラインがあります。
Oracle Solaris では、よりセキュアなコードを記述するため、および Oracle Solaris オペレーティングシステムと Oracle Sun ハードウェアシステムのセキュリティー機能と暗号化機能を利用するために使用できる、特定の API が提供されています。さらに、Oracle Solaris Studio のドキュメント群には、ツールをセキュアに使用するためのディスカッションが含まれています。
Oracle Solaris の次のガイドでは、セキュアコーディングが扱われています。