要件定義のセキュリティ要件についての質問です。


あるWEBアプリの要件定義書を作っています。
セキュリティについては、顧客から特に要件が上がっているわけではないですが、
素人でも間違いなく操作したいということですので、
誤って入力して、結果的に変なコマンド(SQL文)とかにならないように、
基本的な入力の変換やサニタイジングを行うつもりです。
  
このような一般的なことは、どの要件定義書にでも載っていると思うので、
それをコピペしようと思っています。
  
簡単に言ってしまうと、要件定義書をパクリたいので、
Webアプリについての要件定義書のセキュリティ要件部分のサンプルを探しています。
ご存知の方、教えて下さい。(他力ですみません)

回答の条件
  • 1人5回まで
  • 登録:2006/09/05 00:20:07
  • 終了:2006/09/05 01:01:50

ベストアンサー

id:aiaina No.1

aiaina回答回数8179ベストアンサー獲得回数1312006/09/05 00:27:14

ポイント60pt

http://oshiete1.goo.ne.jp/kotaeru.php3?q=282261

こちら参考になりそうです^^

id:zero4

ありがとうございます。

あまりにも他力過ぎるので この質問はここで止めます。

2006/09/05 01:01:06
  • id:Yoshiya
    http://www.ipa.go.jp/security/fy12/contents/crack/sekitoku/youkenteigisyo.pdf#search=%22%E8%A6%81%E4%BB%B6%E5%AE%9A%E7%BE%A9%E6%9B%B8%22

    こちらの方が参考になりますよ。
  • id:zero4
    ポイントもつかないのに、わざわざコメントを頂きありがとうございます。
    私には若干難しいですが、IPAのサイトに参考になることがたくさんあることを知りました。
    ありがとうございます
  • id:ton__ton
    その他のドキュメントの参考に↓
    http://www.thinkit.co.jp/free/project/4/1/1.html
  • id:Yoshiya
    わざわざレスありがとうございます。 私も元プログラマだから、要件定義書が難しい事を知ってますよ。実を言うと要件定義書書いても最後は、似ても似つかないシステムをよく作りましたよ(汗)
    それぐらい、カッチリしたものは作りにくいものなんでしょうね。

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません