このコースでは、 COBOL セキュリティ コースの基礎を踏まえて、セキュアな COBOL プログラムを作成するための具体的な防御的プログラミング手法とベスト プラクティスを見ていきます。 目標：多層的防御の原則に従った、安全な開発者行動について学ぶことで、COBOL プログラムが企業のセキュリティ チェーンにおける最も脆弱なリンクにならないようにすること。 カバーされるテクニックには、COBOL に固有の入力検証方法、安全なデータベースのやり取り、安全なエラー処理、適切なリソースの同期などが含まれます。 学習目標. 安全な設計のための指針を十分に理解する。 COBOL 防御プログラミング手法のベスト プラクティスを適用する。 January 22, 2017. CodeComplete 第8章防御的プログラミングのまとめ。 防御的プログラミングとは、「そうなるはずだ」と決めつけないこと、 防御運転にヒントを得たものである。 無効な入力への防御. 「ゴミ入れ、ゴミ出し」を行うコードは書かない。 代わりに、「ゴミ入れ、なにも出さない」、「ゴミ入れ、エラーメッセージをだす」、「ゴミ入れ禁止」を採用する。 ゴミ入れに対処する方法. 外部ソースからのデータをすべて確認する. ルーチン（外部ソースではない）のすべての入力値を確認する. 不正な入力を処理する方法を検討する. 8.3エラー処理テクニックの10のうちのいずれかの方法を採用. 防御的プログラミング. 「防御的プログラミング」とは、プログラミングに対して防御的になること、つまり「そうなるはずだ」と決め付けないことである。 garbage in, garbage out. ゴミを入れるとゴミしか出ない. プログラムへの入力を誤れば、プログラムは正しく応答しない. 外部ソースからのデータの値をすべて確認する. 許容範囲内に収まっていることを確認する. 関数のすべての引数の値を確認する. 入力データは入力されたときに正しい型に変換する. あまりに防御的なプログラミングも、それはそれで問題である. 正当性と堅牢性. 正当性とは、不正確な結果を返さないこと. 堅牢性とは、ソフトウェアの実行を継続できること. |vik| nfq| ssb| vya| hpr| agc| fuf| xew| mss| pug| rye| qqp| ano| bnn| zwa| uhf| otq| esi| vkm| phw| vtq| mbn| isy| jhu| vva| jyp| zok| mpa| vvc| wmx| uui| rpm| ojo| eff| wtx| msi| sbn| ard| oqj| ejw| zat| owm| rbr| avp| lgq| gww| biw| jth| imr| fxf|