“徳丸本”に基づく開発ガイドライン策定
弊社代表徳丸浩が執筆した「体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践 」は、“徳丸本”という愛称で現場のエンジニアの方々に親しまれています。弊社の提供する開発ガイドラインは、“徳丸本”500ページの内容を40ページに圧縮して提供致します。
HASHコンサルティングの開発ガイドラインはセミカスタムでの提供となります。基本雛形(PHP言語を基本とする)に対して、貴社の使用言語やフレームワーク、データベース等の状況を加味して、きめ細かく対応致します。
~目次例~
1. はじめに
2. セキュリティ施策の原則
2.1. 取得する情報の取り扱い
2.2. WEBアプリケーションのセキュリティ対策
2.3. プラットフォームのセキュリティ対策
3. セキュリティ施策のレベル分け
4. 脆弱性対処
4.1. Webアプリケーションの機能と脆弱性の対応(解説のみ)
4.2. 入力処理とセキュリティ
4.3. 表示処理
4.4. SQL呼び出し
【省略】
5. セキュリティ機能
5.1. 認証
5.2. アカウント管理
5.3. 認可
5.4. ログ管理
5.5. SSL、暗号化
6. サイト運用上の注意
6.1. 本番環境へのリリース時の注意事項
6.2. Webサーバーの設定
7. 携帯電話およびスマートフォン向けガイドライン
7.1. 携帯電話向けWebアプリケーションの注意事項
7.2. スマートフォン向けWebアプリケーションの注意事項
7.3. スマートフォン向けアプリケーションの注意事項
8. ガイドラインからの逸脱
9. 制定・改定
10. 改定履歴
また、ガイドラインに対応したチェックリストにより、開発者によるセルフチェックが可能です。