ニュース
定期的なアップデートでネット攻撃から身を守る(3/3 ページ)
Webサーバ上の機密データを狙う攻撃者がCMSを標的にするようになるなど、アプリケーションに対するアップデートの必要性がますます重要になっている。
Webサーバ上のすべてを公開情報と仮定する
たとえサーバがファイアウォールの後方にあっても、Webサーバ上のものはすべて公開される可能性があると考えるのが最善だ。機密情報をまとめてWebサイトに置いているのなら、Webサーバが稼働していない別のマシンに保存すべきである。Webサーバ上の機密データは常に危険にさらされているからだ。Privacy Rights Clearinghouse(PRC)では、常時更新されているセキュリティ侵害事件のリストを公開している。そこには今年だけで何十件というWebサーバへの侵入事例が含まれている。特に酷かったのは、問題が是正されるまでのしばらくの間、Googleで社会保障番号のリストが参照できたというケースだ。
幸いなことに、大半のセキュリティ侵害はノートPCを紛失したり誤って機密記録を破壊したりといったローテクな要因によって生じている。インターネットが絡むという理由から最初はハイテクな手段による侵害に見えても、結局は単純な不注意によるヒューマンエラーが原因だと分かることも多い。とはいえ、どんなときも用心するに越したことはない。とにかく、人とテクノロジーの両面からセキュリティポリシーに留意するとともに、すべてのソフトウェアを最新の状態に保つことである。十分に配慮していれば、自社の過失に対する謝罪を余儀なくされるという苦い思いをせずに済むはずだ。
関連記事
- petardfsでアプリケーションをテストする
petardファイルシステムは、エラーだけを生成するように設計されたファイルシステムである。システムテストと単体テストを行うのに役立つ。 - ファズテスト――シンプルだが強力なコードテスト手法
堅実なコードとは、一貫性と正常性が検証されていない外部データは決してプログラムに入力しないという原則を守るものである。プログラム内のバグの存在を実証できるファズテストは、論理的な人間には思いもよらないバグを見つけ出してくれるかもしれない。 - プログレッシブプログラミング――テストの前にコードの不具合を発見する
Javaプログラマーなら、Eclipseを知らない人はいないだろう。だが、単なるエディタやコンパイラの環境として使っているだけなら、もったいない。Eclipseプラグインを活用すれば、テストの前にコードの改善が図れるからだ。コードの品質を早い段階で高めるプラグインを紹介しよう。
Copyright © 2010 OSDN Corporation, All Rights Reserved.