ネットワーク・プログラムの一般的なガイドライン
ネットワーク・プログラムのセキュリティを拡張するには、次のガイドラインに従ってください:
-
IPアドレスで逆参照を実行して完全修飾ドメイン名を取得し、このドメイン名を使用してIPアドレスを検索します。両方のIPアドレスが同一であることを確認します。
-
オーバーロードされたリクエストの処理を一時停止して、サービスをサービス拒否(DoS)攻撃から保護します。
-
ネットワーク経由の読取りおよび書込みリクエストにタイムアウトを設定します。
-
ネットワーク経由で受信したデータのコンテンツ、バインド、値およびタイプをチェックして、プログラムで必要とされる内容と合致しないデータは拒否します。
-
証明書または事前共有キーを使用して、ネットワーク接続のローカルおよびリモート・エンドを認証します。
-
TLSやSSLなどの暗号化テクノロジを使用して、ネットワーク接続を介して送信されるデータを保護します。
-
可能な場合は、セキュリティ特性が広く認識されている既存のネットワーキング・プロトコルおよびネットワーキング・テクノロジを使用します。
-
成功および失敗した接続試行、データ受信および送信エラー、サービス状態の変更に関する情報を記録します。